字體:小 中 大 |
|
|
|
| 2008/01/10 13:16:43瀏覽1731|回應2|推薦40 | |
| 相信電腦裡的木馬(Trojan Horse),相信大家都應該有些概念是什麼了,一個小程式可以把你的電腦開一個後門,然後利用這個後門做一些有的沒的,如發垃圾信,紀錄你的網路帳號,密碼,信用卡號,身分字號,及任何有價值的資料,殭屍電腦(Zombie Computer)是指被木馬或是其他病毒所感然的電腦,被操縱來散發垃圾信或攻擊其他的電腦. 那 Bots 是什麼?,Bots 是由一群殭屍電腦所構成殭屍網路(Botnet), Storm Worm 是很有名的蠕蟲,感染的電腦會變成Bots的一員,目的是散發垃圾信,最高紀錄有超過3百萬台的電腦受到感染,而操縱這些Bots的駭客叫 "Bot Master", Bots 最早是由 IRC開始的,IRC是網路聊天室,當有些使用者有一段時間沒有使用電腦聊天室會把這些使用者踢出去,,所以 Bot(機器人)就如此誕生了,只要有人登入聊天室,比方說小明剛剛登入, bots 就會模擬人們發出訊息,可能是小明安安之類的,所以你可能會看到當你登入聊天室時,同時有20人和你說小明安安. 所以駭客就利用聊天室不容易被追蹤的優點,寫了惡意的Bots程式,只要被感染的電腦就會偷偷的連上聊天室,等待駭客的下一步指令,指令可以是對話或是特定的帳號登入,比方說"大白熊"等於攻擊 xx 銀行,所以當"大白熊"登入時所有在聊天室的Bots就會去攻擊xx 銀行.這是早期的例子,現在沒什麼bots用聊天室來傳輸訊息, 這都是古早的事了,現在的Bots都是用 P2P來傳輸訊息. 那麼 Bots 對我們會有什麼影響,在聊那之前先說說 "DoS" denial-of-service attack,阻絕服務式攻擊,試者想像一下中山高速公路就是我們的網路,那農曆新年塞車的中山高就是遭受DoS攻擊的網路,你塞在路中間哪裡也去不了, 而Bots 同時發送大量資料給一個網站,就是 DDoS分散式阻絕服務式攻擊,因為每一個Bot都位在不同的地方,傳送的資料量大而且攻擊來自四面八方,要防禦很困難. 這裡來說一個非常有名的Bots的DDoS攻擊事件,這件事可算是教科書的例子,因為很經典.... SDFCU State Department Federal Credit Unit 就是在美國發放公務員薪水的機構,有一天被DDoS攻擊那一天剛好是發薪日 駭客發布命令攻擊SDFCU  他底下的Bots收到命令(注意駭客絕對不會親自傳訊息給Bots,容易被抓)  那些Bots隨機選擇攻擊對象,要求那些被攻擊的電腦傳送你能傳送最大的垃圾資料給我,我是SDFCU(假裝自己是SDFCU)  那些被騙的電腦就傳送垃圾資料給真的SDFCU  結果就是SDFCU掛掉,沒人連得上去  這還沒完呢 駭客發了一封給Emial,給所有他所知道使用SDFCU來來領薪水的人,說客戶們對不起,因為網路有問題,所以我們的網站不對外開放,如果你真需要我們的服務請使用這個暫時的網站(這是一個連結到暫時網站),之類的等等... 很多人收到信一看就說,這一定是假的,我才不會受騙,我直接去真的SDFCU的網站,但是當他們發現真的網站連不上去,就想到剛剛的那封Email,相信那是真的通知,連到假的網站,密碼帳號被騙走,其中有32個參議員也被騙,很慘因為是發薪日所以有很多人被騙.........錢才是駭客得真正目的 我說了一堆有的沒的,只是希望大家都能小心的使用電腦,因為你的電腦有可能就是壞人的工具,而你的親朋好友有可能就是受害者. 以上圖片,已取得作者同意,貼在本網誌上 |
|
| ( 休閒生活|網路生活 ) |
