僵尸網(wǎng)絡已經(jīng)逐漸成為了互聯(lián)網(wǎng)安全中的主要危害之一，隨著安全防護技術的提高，僵尸網(wǎng)絡也逐漸變得難以捉摸和更難發(fā)現(xiàn)。

新型僵尸網(wǎng)絡的特點

2009年，一些主要的僵尸網(wǎng)絡在互聯(lián)網(wǎng)上都變得更加令人難以琢磨，以更加不可預測的新特點來威脅網(wǎng)絡安全。僵尸網(wǎng)絡操縱地點也比以前分布更廣。它們采用新技術提高僵尸網(wǎng)絡的的運行效率和靈活機動性。很多合法網(wǎng)站被僵尸網(wǎng)絡侵害，從而影響到一些企業(yè)的核心競爭力。

最新型的僵尸網(wǎng)絡攻擊往往采用hypervisor技術。hypervisor技術是一種可以在一個硬件主機上模擬躲過操作系統(tǒng)的程序化工具。hypervisor可以分別控制不同主機上的處理器和系統(tǒng)資源。而每個操作系統(tǒng)都會顯示主機的處理器和系統(tǒng)資源，但是卻并不會顯示主機是否被惡意服務器或者其他主機所控制。

僵尸網(wǎng)絡攻擊所采用的另外一種技術就是Fast Flux domains。這種技術是借代理更改IP地址來隱藏真正的垃圾郵件和惡意軟件發(fā)送源所在地。這種技術利用了一種新的思想：被攻陷的計算機僅僅被用來當作前線的代理，而真正發(fā)號施令的主控計算機確藏在代理的后面。安全專家只能跟蹤到被攻陷代理主機的IP地址，真正竊取數(shù)據(jù)的計算機在其他地方。代理主機沒有日志、沒有相關數(shù)據(jù)、沒有文檔記錄可以顯示攻擊者的任何信息。最為精巧的地方在域名服務這部分，一些公司為了負載平衡和適應性，會動態(tài)地改變域名所對應的IP地址，攻擊者借用該技術，也會動態(tài)地修改Fast-Flux網(wǎng)絡的IP地址。

而最為眾人所知的技術莫過于P2P了。比如，Nugache僵尸網(wǎng)絡就是通過廣泛使用的IM工具點對點來實現(xiàn)擴充，然后使用加密代碼來遙控指揮被感染主機。那也就意味著這種方式更加令人難以探測到。而且僵尸網(wǎng)絡也比較傾向使用P2P文件共享來消除自己的蹤跡。

無論是使用Fast Flux、P2P還是hypervisor技術，僵尸網(wǎng)絡所使用的攻擊類型都比以前變得更加復雜多樣。顯然，僵尸網(wǎng)絡威脅一直在不斷地增長，而且所使用的攻擊技術越來越先進。這就需要我們使用更加強大的安全防護工具來保護個人和公司網(wǎng)絡的安全。

僵尸網(wǎng)絡的危害

隨著僵尸網(wǎng)絡的不斷滲透和擴散，公司必須比以往更加重視和了解邊界安全。為此，公司不僅需要了解僵尸網(wǎng)絡的功能和運行機制，也需要了解它們所帶來的安全威脅。

對僵尸網(wǎng)絡非法入侵做出快速有效的響應，對企業(yè)來說可能是一項最為緊迫的挑戰(zhàn)。不幸的是，光靠利用基于簽名的技術來消除這些安全威脅是遠遠不夠的。使用這種技術往往會花費數(shù)小時甚至是數(shù)天時間，才能檢測到僵尸網(wǎng)絡并對其做出響應。僵尸網(wǎng)絡最容易吸引各類高科技網(wǎng)絡犯罪分子，他們可以借助僵尸網(wǎng)絡的溫床醞釀和實施各種網(wǎng)絡攻擊和其他非法活動。

僵尸網(wǎng)絡的所有者會利用僵尸網(wǎng)絡的影響力對企業(yè)展開有針對性的攻擊。除了分布式垃圾郵件和攻擊電子郵件數(shù)據(jù)庫之外，他們還會發(fā)動分布式拒絕服務攻擊。僵尸網(wǎng)絡越來越喜歡利用竊取企業(yè)財務信息或者商業(yè)機密，進而對企業(yè)進行敲詐勒索和追逐其他利益活動。 另外，他們還可以利用企業(yè)與企業(yè)之間的網(wǎng)絡互聯(lián)或者其他同行合作伙伴來擴大攻擊。這也就是為什么企業(yè)已經(jīng)成為僵尸網(wǎng)絡重點攻擊的受害群體之一的重要原因。

當僵尸網(wǎng)絡獲得訪問公司網(wǎng)絡的權限之后，它們就可以肆意捕捉和偷竊公司客戶的銀行卡、交易和其他重要數(shù)據(jù)。這樣一來，不僅嚴重危害了客戶的私人利益，也損害了公司的寶貴資源和企業(yè)形象，從而對企業(yè)造成致命創(chuàng)傷。
 

【編輯推薦】

1. 互聯(lián)網(wǎng)十大僵尸網(wǎng)絡
2. 六把利劍斬殺僵尸網(wǎng)絡
3. 五大僵尸網(wǎng)絡解析
4. 僵尸網(wǎng)絡蔓延 法律成為“絆腳石”？
5. 數(shù)據(jù)泄露的七種主要途徑