新闻与活动

警惕僵尸网络,莫要中招!

2015-8-7 10:25:40

何为僵尸网络

  僵尸网络是指采用一种或多种传播手段,将大量主机感染僵尸程序病毒,从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。


  黑客往往通过僵尸网络集中控制一群计算机,进而发起大规模的网络攻击,如分布式拒绝服务攻击(DDoS)、海量垃圾邮件攻击等,同时被黑客控制的这些计算机所保存的信息,譬如银行账号密码、个人隐私等也都可被黑客随意“取用”。因此,不论是对网络的安全运行还是用户数据的安全保护来说,僵尸网络都是极具威胁的隐患。然而,发现一个僵尸网络是非常困难的,因为黑客通常都是远程、隐蔽地控制分散在网络上的“僵尸主机”,并且这些主机的用户往往并不知情。


  对于用户而言,往往不经意间就会落入黑客的圈套。例如:黑客通过攻破攻击目标惯用的网站来植入恶意代码,当目标再次访问该网站时就会感染恶意程序。一旦这种恶意程序进入到用户电脑,远端主机就可以对其发号施令,进而对电脑进行操控。




僵尸网络的危害

  僵尸网络的危害主要分为以下几个方面:

  1)监听用户敏感信息、记录键盘输入信息

  攻击者可在被害主机植入专门的恶意程序,不仅可以窃取被害主机的机密文件,还可以记录用户的各种账号、密码等身份数据资源,这极易给用户造成直接的经济损失。

  2)二次本地感染

  由于病毒、木马植入被害主机后,会主动通过控制节点和攻击者取得联系,执行攻击者的命令,攻击者可利用此功能向被控主机传送新病毒、木马程序或者其它的恶意软件。

  3)局域网内扩散

  大多数情况下,僵尸网络被用于扩散单位内部新目标主机或者服务器,进而感染并控制更多僵尸主机,掌握单位内部更多的资源和信息。


深信服安全专家建议

  深信服安全专家指出,攻击者主要通过两种方式诱骗用户:一种是在攻击目标惯用的网站植入恶意代码,一种是发送恶意邮件,诱骗用户点击执行恶意程序。为帮助广大个人用户和企业单位防范僵尸网络,深信服安全专家有如下安全建议:

  1.用户应加强个人安全防范意识,不要访问非安全网站;

  2.当用户收到邮件时,首先要核实发送邮件的账号是否为相关机构或者个人的正确账号;

  3.部署防御系统,如部署深信服下一代防火墙。深信服下一代防火墙拥有僵尸网络检测隔离功能,能够实时对外发流量进行检测,协助用户准确定位内网被黑客控制的服务器或终端;

  4.更加极端的措施是完全禁用浏览器的脚本功能,但这难免影响工作效率,特别是雇员们在其工作中使用了定制的、基于Web的应用程序时,不易执行。


  如需了解更多,敬请拨打我们的咨询热线400-806-6868,或者点击“免费试用”,申请免费试用深信服下一代防火墙。



  • 产品试用
  • 典型案例
  • 订阅资讯

联系我们

联系我们