风暴僵尸网络
维基百科,自由的 encyclopedia
风暴僵尸网络或风暴蠕虫僵尸网络,是一种受远程控制的僵尸电脑(机器人网络)组成的网络。该网络是由暴风蠕虫(一种透过垃圾电邮散播的木马)连接而成的。研究预测截至2007年9月为止,风暴僵尸网络至少藏身于1百万到5千万部电脑系统里某处默默执行[1][2]。其他消息来源则折衷风暴僵尸网络的大小约为25万到1百万部电脑。更保守一点的估计,一位网络安全分析家宣称他曾写过一个软件“爬”过僵尸网络,以此预测风暴僵尸网络控制了约16万部受感染的电脑[3]。风暴僵尸网络首度于2007年1月左右发现,当时风暴蠕虫约占所有运行于微软窗口平台电脑流氓软件的8%[4]。
此条目需要更新。 (2019年2月7日) |
此条目翻译品质不佳,原文在en:Storm Botnet。 |
风暴僵尸网络已被用于各式各样的犯罪行为。目前它的控制者以及风暴蠕虫的作者仍未被查出。风暴僵尸网络已展示出防御性的行为,显示它的控制者正积极的保护僵尸网络,以避免种种追踪或者终止该程序的尝试。僵尸网络会针对某些试图侦查它们的保全公司或者研究员进行攻击[5]。保全专家乔·史都华(Joe Stewart)透露在2007年晚期,僵尸网络操作者开始进一步的分散其运作,可能项目将风暴僵尸网络部分卖给其他的操作者。同时期某些报告指出风暴僵尸网络正在收缩,然而许多保全专家报告说他们认为僵尸网络仍旧是在线主要保全威胁,而且考量僵尸网络身为银行诈欺、个人资讯窃取、以及其他电子犯罪方面的共犯,美国联邦调查局仍将其列为网络保全重点对象[6][7]。
2007年9月的报告指出僵尸网络已强大到足以将整个国家从互联网上隔离。根据预测,它每秒执行指令的速度足以超过某些世界顶尖的超级计算机[8]。然而,这并不是完全精确的比较。根据保全分析师詹姆士·透纳(James Turner)说把僵尸网络与超级计算机拿来比较,就像拿狙击手组成的军团与核武器相比较一样[9]。英国保全公司马歇尔(Marshal)的布莱德雷·安斯底斯(Bradly Anstis)说:“更值得担忧的事是带宽。只要算一下4百万倍的标准ADSL连线。那是很大的带宽,这让我相当担忧。有像那样的资源在他们手上—分散在世界各地,高度密布于很多国家内—意味着他们可以对许多网页托管服务商发起非常有效的分布式阻断服务攻击。”[9]