作者: 陈将
Ben Sayre是一所大学的新闻专业的毕业生同时也是电脑病毒的受害者,他自己说根本就没有采取太多的措施来保护他的计算机免于病毒和恶意软件的攻击。
“我有一点担心这一问题,但每次出问题时我都会选择重装系统。”相信很多人都跟Ben有同样的想法。实际上不采取任何措施保护电脑造成的烦恼远不是重装系统这么简单的,那些裸机很可能沦为僵尸网络的受害者和帮凶。
根据OnGuard在线计算机保护网站的调查,通过操控僵尸网络,黑客和垃圾邮件的制造者就可以轻而易举的控制一个僵尸军团,甚至计算机的所有者对于沦为肉机毫无察觉。
那么一个典型的僵尸网络是如何工作的呢?黑客首先会渗透到那些未受保护的计算机中,悄悄的安装软件或是开启一个通讯渠道还有就是执行僵尸牧者的见不得人的任务。其任务形形色色,既包括监测用户的网络行为盗取信用卡信息等,还有就是操控肉机发送垃圾邮件。
UW-Madison 大学的计算机系助理教授Paul Barford 说,“僵尸网络是巨大的网络威胁,它与以往的威胁的区别在于其可以使用一台计算机操控整个网络上的计算机资源发动攻击。”由此可见其危险性之大。
一般的僵尸网络包括成百上千台计算机,但是也曾经有报道过控制上百万台计算机的僵尸网络。作为一般的用户你甚至没有注意到你的计算机上发生的异常行为,对于异常行为,你仅仅认为是计算机迟缓的表现。
为了躲避侦查,一些僵尸网络借助肉机发送垃圾邮件。专家说,当有成千上万台计算机发送垃圾邮件的时候,就很难确定和阻止垃圾邮件的来源了。
尽管黑客在前些年只是利用僵尸网络获取认证和做一些恶作剧,但是现在却越来越转向获取经济利益。一些僵尸牧者可以从一些营销公司或是有利益关系的企业中获取利益。它们借此发送垃圾邮件给潜在的客户。
随着制造僵尸网络的动机的转变,特别是追寻经济利益使得一些别有用心之人越来越热衷于开发更加复杂的僵尸网络。可能以前有些人入侵你的电脑只是为了好玩,那个时代已经一去不复反了。
电脑的安全系统确定攻击时依靠的是攻击的独特的信号,但是如果碰到一些以前没有见到过的病毒就没有办法了,并且还有可能产生误判现象。一些公司采取的做法就是收集网络中的一切恶意行为的广义上的和详细的特征。这些信号的特征比过去的方法更为详尽。
Nemean Networks网络在这方面做的很出色,他们组建了一个基于DoIT小组来检测公司的技术。Barford希望将这一实验扩展到其它企业中。这一产品的商业版将在未来三年之内发布。
我们在保护计算机安全方面还是可以做一些事情的。Pruss建议使用反病毒系统,实时升级操作系统,使用防火墙和经常使用电脑扫描。最好是不要访问可疑网站。
“病毒要想成功入侵,第一步就是破坏你的安全系统,不要认为你准备升级而不升级,这时你的系统很可能已经被破坏了。”Deith说。
还有一点就是不要将什么信息都放到网上,可能一不留神你的信息就被黑客盯上了。你可以想象一下将会发生什么后果。