打印本文 打印本文  关闭窗口 关闭窗口  
调查显示全球超过100万部PC受控成傀儡电脑
时间:2005/3/18 22:53:43

德国计算机安全专家警告,全球至少有100万部个人电脑受控于黑客成为“傀儡电脑”。这意味“受控网络系统(botnet)”的问题远远超出常人想象。

德国亚琛大学的安全分析家做过一个实验,故意对三部主机名为“honeypot”的个人电脑不设防,吸引黑客们进入攻击,然后记录下黑客们所作所为的数据。记录显示,在三个月时间内曾有100多个受控网络系统登陆电脑。这些受控网络大小在几百部主机到5万部电脑不等。

这些数据令人惊愕。专家指出,即使最保守的估计,全球也有100万部个人电脑被植入了bot遥控程序,成为黑客任意摆布的傀儡电脑。

这些傀儡电脑主要被黑客用于获取金钱利益,是攻击公司网络的阻断服务(Dos)的重要发射基地,也是垃圾邮件散播的基础,成为对其他PC散播蠕虫病毒的桥梁,甚至制造假网址骗取用户个人信息等。

大部分受控网络的电脑都是采用Windows系统。据honeypot研究者发现,honeypot记录的数据中超过80%的攻击是通过Windows四个普通服务的端口进行的。例如RPC(远程过程调用)和NetBIOS(NetBIOS域名解析)等。

研究人员举了个例子说明受控网络的危害。一个由1000部主机组成的中等规模受控网络带宽能够达到100Mbit/s,超过了大部分公司系统与外界网络的接口,这些带宽能被用于很多不怀好意的用途,例如散播垃圾邮件和阻断服务攻击等。