Botnet规模缩小但更隐秘了
2007-04-23 09:00
295 查看
安全专家表示,由于电脑犯罪分子已经有了更聪明的方法隐藏恶意代码,botnet越来越难以被发现了。
Botnet 是感染了恶意代码、能够被***控制的计算机网络。它能够被用于发送垃圾邮件、传播病毒、发动分布式拒绝服务***(DDoS)***。
赛门铁克安全响应中心的高级经理凯文表示,由botnet支持的敲诈勒索已经出现,***还通过网络广告出租botnet。他说,几乎所有的botnet都使用IRC(互联网聊天室)。
凯文表示,就在3、4年前,要连接botnet并通过网络上的IP地址数量估计其大小还比较容易。随着打击垃圾邮件的法律的出台,电脑犯罪分子也开始采用更秘密的方式运行botnet。MessageLabs的技术总监马克说,botnet变得更隐秘了。
凯文指出,botnet的管理员越来越多地对IRC命令进行定制,许多能够远程查询计算机的IRC命令已经不能使用。他说,在大多数情况下,我们无法弄清楚botnet的规模。
马克说,象生物一样,Botnets也有盛衰。被病毒感染的计算机还能够下载新的恶意代码变种,以躲过反病毒软件的侦察。
更极端的是恶意代码相互PK。一年多前,Netsky和Bagle二种病毒相互争斗,彼此在被感染的计算机上卸载并取代对方。通常情况下,反病毒软件能够清除恶意代码,但安全软件厂商需要病毒的样本,才能够研制出相应的“疫苗”。许多类型的恶意代码都试图关闭反病毒软件。
马克指出,执法机关在联合起来打击跨国botnet方面也越来越有经验了。botnet管理员也提出了自己的对策:不控制太多的计算机,由2万台左右的计算机组成的botnet不大容易被迅速发现。
Botnet 是感染了恶意代码、能够被***控制的计算机网络。它能够被用于发送垃圾邮件、传播病毒、发动分布式拒绝服务***(DDoS)***。
赛门铁克安全响应中心的高级经理凯文表示,由botnet支持的敲诈勒索已经出现,***还通过网络广告出租botnet。他说,几乎所有的botnet都使用IRC(互联网聊天室)。
凯文表示,就在3、4年前,要连接botnet并通过网络上的IP地址数量估计其大小还比较容易。随着打击垃圾邮件的法律的出台,电脑犯罪分子也开始采用更秘密的方式运行botnet。MessageLabs的技术总监马克说,botnet变得更隐秘了。
凯文指出,botnet的管理员越来越多地对IRC命令进行定制,许多能够远程查询计算机的IRC命令已经不能使用。他说,在大多数情况下,我们无法弄清楚botnet的规模。
马克说,象生物一样,Botnets也有盛衰。被病毒感染的计算机还能够下载新的恶意代码变种,以躲过反病毒软件的侦察。
更极端的是恶意代码相互PK。一年多前,Netsky和Bagle二种病毒相互争斗,彼此在被感染的计算机上卸载并取代对方。通常情况下,反病毒软件能够清除恶意代码,但安全软件厂商需要病毒的样本,才能够研制出相应的“疫苗”。许多类型的恶意代码都试图关闭反病毒软件。
马克指出,执法机关在联合起来打击跨国botnet方面也越来越有经验了。botnet管理员也提出了自己的对策:不控制太多的计算机,由2万台左右的计算机组成的botnet不大容易被迅速发现。
相关文章推荐
- Atitit 怎么阅读一本书 消化 分析 检索 attilax总结 1. 读书的本质 是数据的处理,大量的数据,处理能力有限的大脑 2 2. ETL数据清洗转换 摘要,缩小数据规模 2 2.1
- iResearch:中日电子商务交易规模差距缩小
- SEO市场是在扩大还是缩小 Seoer终于会变成什么?
- 亚马逊AWS的基础设施规模究竟有多大?
- CABasicAnimation的基本使用方法(移动·旋转·放大·缩小)
- 使用pngquant来缩小你的APK
- Android多点触控技术,实现对图片的放大缩小平移,惯性滑动等功能
- 中国重点类型咨询信息领域经营发展规模
- 让一个正方形View以四个角中的任意一角为起点放大或缩小
- PHP截取IE浏览器并缩小原图的方法
- PHP截取IE浏览器并缩小原图的方法
- iOS中用按钮NSbutton实现视图的放大与缩小功能
- android 自定义ImageView实现图片手势滑动,多点触摸放大缩小效果
- 实现一个简单的按钮实例-上下左右,左旋转,右旋转,放大缩小。代码重构
- 根据屏幕分辨率放大缩小图片
- html禁止手机页面放大缩小
- Mysql 中 iddata1的缩小步骤
- android——单点触控移动,多点触控放大缩小
- js实现图片放大缩小后进行的复杂排序