数据结构
网络
关系数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装学
法学什么是僵尸网络?
僵尸网络是指一群受感染的联网设备,这些设备受到网络罪犯利用恶意软件的控制。通常情况下,用户并不知道他们的电脑受到了僵尸网络的影响。僵尸网络通常用于发送垃圾邮件、制造异常流量等。
僵尸网络安装在由于防火墙或杀毒软件过时而存在漏洞的电脑上。
一旦目标设备受到影响,攻击者可以通过两种方法控制僵尸:-
客户端-服务器模式 - 在这种模式下,首先设置一个服务器,然后通过通信协议向僵尸发送命令。僵尸收到命令后执行相应的恶意活动。
对等网络模式 - 这是一种去中心化的模式,没有主服务器。这种模式现在很常见,因为网络安全仍然使用C&C通信来查找这些恶意活动。在这种模式下,受感染的设备会在同一个僵尸网络中搜索受感染的网站或设备。然后,它们共享僵尸网络恶意软件的更新命令。
防御者很容易找到僵尸网络恶意软件,因为大多数恶意软件仍然使用集中式方法,这使得防御者占据优势。
例如 - Zeus恶意软件使用木马病毒来感染易受攻击的设备。2009年,网络安全人员发现有360万台主机感染了这种恶意软件。
僵尸网络是利用良好技术进行恶意行为的一个例子。最常见的犯罪动机用途如下:
分布式拒绝服务攻击
垃圾邮件发送
嗅探流量
键盘记录
传播新的恶意软件
滥用Google AdSense
攻击聊天网络
大规模身份盗窃
用途
僵尸网络的用途如下:
用于分布式拒绝服务攻击
网络罪犯利用其调查僵尸网络攻击,例如未经授权的访问、数据泄露和凭据泄露、数据盗窃等。
对无线设备的僵尸网络攻击
僵尸网络并非只针对一台电脑,而是旨在感染大量远程设备。僵尸网络操控者通常通过木马病毒将僵尸网络发送到电脑上。
这个过程通常需要用户通过打开电子邮件附件、点击恶意弹出广告或从网站下载恶意软件来感染自己的系统。
感染设备后,僵尸网络能够访问和修改个人数据,攻击其他电脑,并实施其他犯罪行为。
更复杂的僵尸网络甚至可以自动发现和感染设备。这种自主僵尸网络会执行查找和感染任务,不断扫描网络中缺乏操作系统更新或杀毒软件的易受攻击的联网设备。
浏览量:1000+
