24h購物| | PChome| 登入
2008-06-15 14:28:00| 人氣266| 回應0 | 上一篇 | 下一篇

殭屍網路伎倆轉變 賺錢為上

推薦 0 收藏 0 轉貼0 訂閱站台

為了延長殭屍網路(Botnet)的壽命並創造最高利益,駭客利用殭屍網路的伎倆愈趨多元:與新興網路服務結合,創造新利潤來源,資安專家表示。(ZDNet記者馬培治/台北報導)

已被視為當前最嚴重資安問題之一的殭屍網路,傳統上多被駭客應用來作為發送垃圾信件、建立惡意網站,或用來發動分散式阻斷服務(DDoS)攻擊,不過日前來台訪問的IBM ISS安全策略總監Gunter Ollmann表示,過去一年多來,駭客「募集」與利用殭屍網路大軍的手法已有很大轉變,殭屍網路已未必被用來進行上述惡意行為,反而是與許多新興的線上經濟活動結合,隱身在合法服務下創造新的獲利模式。

最常見的就是點擊詐欺(Click Fraud)。

所謂點擊詐欺,即是利用網路廣告依點擊次數計價(pay per click)的特性,針對特定線上廣告發動點擊攻勢,並藉以提高廣告主支出以及廣告聯播網站(如部落格)的收入。但提供此類廣告服務的主要業者如 Google與雅虎,多半會過濾不尋常的點擊流量,以維持系統公平性。

但Ollmann表示,當駭客手中掌握的殭屍網路規模愈大,則應被歸類為不正常行為的點擊詐欺活動,便愈不容易被偵測出來,因為當殭屍網路的規模動輒超過百萬台電腦的情況下,如此大量、分散的點擊行為,很可能被視為網路上正常的活動,「駭客便有機會直接從廣告費用中分一杯羹,」他說。

當各種不同的新興網路經濟活動出現,也會促使駭客更新殭屍電腦上的代理程式功能,以因應最新的「獲利模式」,Ollmann表示。

他說,駭客植入殭屍電腦的代理程式通常會先掃瞄受感染主機、找出帳號密碼等,但新興的作法則還會掃瞄主機的功能,以決定該主機可以在殭屍網路大軍中扮演怎樣的身份,如一般主機,或可用來發送垃圾郵件等,然後再視主機的性能,分派較不會影響系統效能的任務,「太『吵』的服務會讓使用者很容易就察覺異常,減短殭屍電腦的壽命,」Ollmann說。

而受感染電腦要擔綱什麼任務,便會配合最新的獲利模式來隨時更新。Ollmann說,近來很流行一種付費下載服務,亦即由軟體開發商提供獎金給合作網站,以每次下載便給予若干金額的方式,來促銷新推出的軟體或服務,「此時駭客便會指使殭屍網路一一前去下載,賺取利潤,」他說。

開發新市場不代表駭客放棄傳統殭屍網路的用途,由殭屍網路發動的DDoS攻擊仍時有所聞,不過Ollmann認為,更多的駭客將會向新的模式靠攏,「駭客從機會主義式地發動攻擊,轉向尋求穩定獲利的狀況很明顯,而且還會變得更有組織,」他說。
(轉貼自資安之眼)

我要檢舉
台長: 老李教授

您可能對以下文章有興趣

人氣(266) | 回應(0)| 推薦 (0)| 收藏 (0)| 轉寄
全站分類: 數位資訊(科技、網路、通訊、家電) | 個人分類: 資訊新聞 |
此分類下一篇:軍事科學家警告雲端運算將帶來風險
此分類上一篇:zip包裝木馬 靠伊媚兒駭人

我要回應
是 (若未登入"個人新聞台帳號"則看不到回覆唷!)
* 請輸入識別碼:
請輸入圖片中算式的結果(可能為0) 
(有*為必填)
TOP
詳全文