僵尸网络是什么?10月21日消息,研究人员发出警告称,全世界有多达一百万个组织已经受到一种全新计算机僵尸网络的感染。据英国网络安全公司的Check Point称,已经发现了一种全新的僵尸网络,能够控制物联网设备,最主要是互联网路由器和远程遥控摄像头。该安全公司在本周发表的一份报告中称,新一波互联网风暴即将到来。
bot程序(僵尸程序)病毒
僵尸网络 Botnet 是指采用一种或多种传播手段,将大量主机感染bot程序(僵尸程序)病毒,从而在控制者和被感染主机之间所形成的一个可一对多控制的网络[1]。
攻击者通过各种途径传播僵尸程序感染互联网上的大量主机,而被感染的主机将通过一个控制信道接收攻击者的指令,组成一个僵尸网络。之所以用僵尸网络这个名字,是为了更形象地让人们认识到这类危害的特点:众多的计算机在不知不觉中如同中国古老传说中的僵尸群一样被人驱赶和指挥着,成为被人利用的一种工具。
研究表明,这些新的僵尸网络正以较快的速度发展,而且有可能引发与去年“Mirai”相同形式的网络攻击。Check Point称:“虽然技术方面的分析让我们怀疑这一僵尸网络可能与Mirai存在联系,但是这次是一种全新的僵尸网络,而且能够快速全球传播的更复杂网络攻击。”
研究团队提出:“目前我们还无法猜测这一僵尸网络威胁背后隐藏的意图,但是根据之前发生的僵尸网络带来的DdoS攻击,各大组织做好万全准备是非常重要的。”在2016年10月当Mirai僵尸网络爆发时,大量的美国网站由于受到拒绝服务攻击而发生断线,其中就包括了Twitter、Reddit和Netflix三大网络。
而在2016年11月份一个Mirai僵尸网络的变种爆发,让接近90万德国电信路由器掉线,导致电信用户网络服务中断。本质上说物联网僵尸网络是由遭受恶意软件感染的联网智能设备构成。随着物联网的普及,许多匆忙上市的产品都没有合适的网络安全防护,这就导致它们很容易受到恶意软件攻击。
