ESET 線上說明

搜尋 繁體字
選取主題

殭屍網路

殭屍網路是機器人和網路這兩個詞彙的組合,是一組相互通訊並與其命令與控制 (C&C) 伺服器通訊的電腦 (「Bot」)。

在資訊安全性中,Bot 是違反安全性防禦的電腦。它們執行惡意軟體,讓第三方能夠在未經電腦擁有者或合法營運商同意的情況下進行控制。家用電腦經常受到這種方式的入侵,但在學校、企業和政府擁有的電腦中也發現 Bot。然而,在某些情況下,Bot 是受到感染的伺服器。例如,ESET 研究人員發現一個名為「Windigo」的大型且複雜的作業,其中一個組織的犯罪集團入侵了 25,000 多個獨特的 Linux 和 UNIX 伺服器。

殭屍網路通常用於產生垃圾郵件、傳播其他惡意軟體 (包括其自身的副本) 或對網路或 Web 伺服器傳送過多的要求以導致其失敗 (阻斷服務攻擊,DDoS)。殭屍網路也用於網路釣魚、傳輸遭竊資料和其他金融犯罪。

最大的殭屍網路由數百萬台電腦組成,而且構成嚴重的威脅。根據 FBI 網路部門助理主任 Joseph Demarest 2014 年 7 月15 日在參議院司法委員會犯罪和恐怖主義小組委員會的發言中引用的行業估計,殭屍網路已讓美國受害者造成超過 90 億美元的損失,以及全球超過 1100 億美元的損失。全球每年約有 5 億台電腦受到感染。

因此,國家和國際執法機構與領先的安全公司合作,透過奪取其 C&C 伺服器和網域來瓦解殭屍網路。此類瓦解的一個例子是在 2015 年 12 月,包括 FBI、國際刑警組織、歐洲刑警組織、微軟和 ESET 在內的眾多安全機構針對 Dorkbot 殭屍網路所採取的聯合行動。

ESET 使用殭屍網路防護技術,在對外網路通訊中搜尋已知的惡意模式,並將遠端網站與惡意模式黑名單進行比對。偵測到的任何惡意通訊都會進行封鎖,並且報告給使用者,也可以選擇性將報告交給 ESET。