bot网络日益小型化 杀毒厂商反应时间延长 | |||||||||
---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2005年11月17日 09:30 ZDNet China | |||||||||
CNET科技资讯网11月17日国际报道 当地时间本周二,一位安全专家在一次安全圆桌会议上表示,恶意bot 软件开发者发现:更大并不意味着更好。 安全厂商MessageLabs 的技术总监马克说,在过去的二年中,bot 网络的平均大小已经由10万台被控制的计算机减少到了2 万台。
botnet小型化的原因在于,恶意黑客发现,他们打造的botnet被发现得越迟,就能够获得越大的成功。 马克表示,当一个更大的botnet传播病毒时,它更容易引起反病毒厂商的警觉,反病毒厂商将在数小时内做出反应,遏止病毒的爆发。如果botnet规模较小,反病毒厂商发现并做出反应的时间将延长到一天左右。 botnet通常由数以千计被控制的PC构成,这些PC通常感染了恶意软件,恶意软件可以与一个互联网聊天室(IRC )连接,接受黑客的指令。Botnet可以用于发送垃圾邮件、发动钓鱼式攻击和拒绝服务攻击。 当恶意黑客发动钓鱼式攻击时,反病毒厂商就会开发所谓的特征文件,遏止恶意攻击。反病毒厂商开发针对恶意代码的特征文件和客户部署的速度越快,botnet的效率就越低。 |