调查显示全球超过100万部PC受控成傀儡电脑 | |||||||||
---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2005年03月18日 11:39 太平洋电脑网 | |||||||||
作者:beyoelf 德国计算机安全专家警告,全球至少有100万部个人电脑受控于黑客成为“傀儡电脑”。这意味“受控网络系统(botnet)”的问题远远超出常人想象。 德国亚琛大学的安全分析家做过一个实验,故意对三部主机名为“honeypot”的个
这些数据令人惊愕。专家指出,即使最保守的估计,全球也有100万部个人电脑被植入了bot遥控程序,成为黑客任意摆布的傀儡电脑。 这些傀儡电脑主要被黑客用于获取金钱利益,是攻击公司网络的阻断服务(Dos)的重要发射基地,也是垃圾邮件散播的基础,成为对其他PC散播蠕虫病毒的桥梁,甚至制造假网址骗取用户个人信息等。 大部分受控网络的电脑都是采用Windows系统。据honeypot研究者发现,honeypot记录的数据中超过80%的攻击是通过Windows四个普通服务的端口进行的。例如RPC(远程过程调用)和NetBIOS(NetBIOS域名解析)等。 研究人员举了个例子说明受控网络的危害。一个由1000部主机组成的中等规模受控网络带宽能够达到100Mbit/s,超过了大部分公司系统与外界网络的接口,这些带宽能被用于很多不怀好意的用途,例如散播垃圾邮件和阻断服务攻击等。
|