|
热词世界杯 |
2007-10-31 10:24 出处:PConline 作者:samantha 责任编辑:duanxinrong
|
【10月31日太平洋电脑网讯】安全研究人员称通过对最新的的网络犯罪的研究发现,一个新的东欧网站使用大量的botnet来感染易受攻击的电脑。Botnet就是由若干Bot(感染Bot的计算机)构成的网络。在网络中,存在一个控制中心(Command and control center)。每台感染Bot的计算机一般通过Internet Relay Chat(IRC)方式与控制中心建立连接,接受来自控制中心的指令。这样,攻击者就可以通过控制中心,集中管理Botnet内的所有机器。即一台感染Bot的计算机,它的一举一动都可以被远程监控和控制有人操纵着botnet和网站,从而控制受感染的电脑。 一个Botnet的控制者,可以和广告软件的发布者合作,以增加相应站点的点击率;可以和垃圾邮件的发布者合作,一次发布成千上万封的垃圾邮件;或者是DDOS攻击,如网络勒索。如果一个中小型网站不付钱的话,就让Botnet控制的所有机器都恶意访问这个网站,以打乱其正常的商务活动。没有安装恰当的反病毒和防火墙软件的计算机最容易受到感染而成为botnet的一部分。 由于目前还在秘密调查中,一位不愿意透露姓名的安全研究人员透露,这个网站可能建立在俄罗斯,网站地址为:load.cc,可能包含或者传播恶意软件,建议读者不要访问这个网站。因为这个网站中嵌入的恶意软件,而且可能会袭击访问者的IP(.cc这个域名是供澳大利亚的Cocos 和keeling岛国使用。) 有消息称,控制loads.cc这个网址并发布botnet,可能会对其网络中上百万的电脑造成影响。网站的控制者根据botnet的大小和时效性,提供了实时信息。无论用户是否同意,网站操纵者都可以利用botnet来向受感染的电脑用户收费。 这个跟原来的网络犯罪所用的服务模式有些细微的区别,如Gozi木马和76service。关于76service,客户将为已经感染的电脑提供通道付费,通常这种情况下,费用很高,因为接口大部分是唯一的,而且Gozi木马是根据购买者的要求安装和操作的。但对于load.cc,只需要为第一步感染电脑付费,并不管购买者选择了哪种恶意软件。
|