昨天美國發生了可能是史上最大範圍的網站斷線事件,有一半以上的美國知名網站服務都無法連結,而背後起因於駭客組織利用 Botnet傀儡網路發起DDoS攻擊了美國東岸主要的DNS服務商DynDNS。我們對於DDoS攻擊已經不陌生了,那麼,Botnet傀儡網路是什麼呢?
什麼是「Botnet傀儡網路」?跟「殭屍網路」是一樣的嗎?
Botnet傀儡網路另一個說法是殭屍網路,顧名思義受害電腦一旦被植入可遠端操控該電腦的惡意程式,即會像傀儡一般任人擺佈執行各種惡意行為,當一部電腦成為傀儡網路 Botnet的一部份時,意味著Bot操縱者可將募集到的龐大網路軍團當作機器人來遠端遙控,從事各種非法入侵近年來尤以藉著「網頁掛馬」(入侵合法網頁植入惡意連結)進行資料竊取危害甚遽。瀏覽網頁者在無法察覺的情況下,連線到殭屍網路背景植入間諜軟體等載惡意程式,並從此成為殭屍網路的一員,繼續壯大殭屍網路軍團。
Bot 殭屍網路是網路犯罪者最常使用來從事詐欺與竊盜的主要管道,除此之外,Bot 網路還可用於針對商業網站發動聯合攻擊,讓這些網站無法使用。由於感染殭屍病毒多數沒有徵兆,一般受害者通常並不知道電腦已經遭受遠端控制。
「Botnet傀儡網路/殭屍網路」的起源?
1988年時,Jarkko Oikarinen在芬蘭的歐蘆大學(University of Oulu)設計出一套線上聊天系統,稱之為Internet relay chat (IRC),隔年Greg Lindahl在IRC架構上撰寫了GM (Game Manager for the Hunt the Wumpus game),這是第一個IRC bot,當初的bot只是一個方便管理系統的工具,並未有任何惡意的行為,然而現今的bot已經成為網路安全的一大隱患,也成為駭客賺錢的有利工具。
「Botnet傀儡網路/殭屍網路」的組成有哪些?
一般的Botnet 殭屍網路組成可分為三部份:
- botherder: 下達指令給botnet 殭屍網路成員的司令官,為駭客本身
- botclient: 被遙控的受害者電腦,受害者通常不會察覺自己已經遭受感染,而成為botnet 殭屍網路的一份子。
- Command and control server (C&C server): 負責管理控制整個botnet 殭屍網路的server,並將botherder的指令傳遞給botclient
(以上節錄自Botnet 殭屍網路:無聲的主流威脅恐使電腦使用者成罪犯)
「Botnet傀儡網路/殭屍網路」怎麼入侵我的電腦?
當電腦的作業系統或瀏覽器有漏洞時, 可能因為瀏覽了一個含有惡意程式的網站或是部落格,或是在網路上交換影音或音樂檔的同時, 就不知不覺也下載了病毒。駭客藉此遠端端控制你的電腦,不只會竊取個人隱私、監控上網活動,電腦還會像傀儡一樣被控制,變成駭客竊取他人電腦資料的幫兇!
目前病毒的成長多數來自網路,透過網路傳播、自動下載新病毒或自動更新變種,不斷成長,最難以掌控的是透過招募不知情的Bot殭屍/傀儡電腦形成龐大的Botnet殭屍網路惡性循環。
「Botnet傀儡網路/殭屍網路」的威脅到底有多嚴重?
以下是相關新聞及分析報告,從2007年開始,Botnet就已經開始被有心人士大量佈局佈局,形成重大威脅,由這些數字即可看出網頁/Bot威脅的嚴重性。
FBI: Botnet 受害者超過 1 百萬人
與垃圾郵件、病毒及蠕蟲比起來,Botnet(殭屍網路)可能是今日網際網路人口所面臨得最大安全威脅。在2007年6月美國聯邦調查局(FBI)發佈的新聞中,調查局表示全球與Botnet有關的犯罪中,受害者超過1百萬人。許多研究與專家估計,每年網路犯罪造成的直接經濟影響大約有數十億美金。目前,FBI 估計,單就美國的企業組織而言,每年因網路犯罪及身份竊取所導致的損失就高達約500億美元。由於實際上的網路犯罪主要是由Bot啟動,因此,這些損失的絕大部分都應該歸咎於Botnet 產業。
全台有三分之一電腦遭植入傀儡程式
於2011年,刑事警察局科技犯罪防制中心主任李相臣也指出,台灣至少已有三分之一電腦感染傀儡程式。這當中不乏旅遊網站、人力銀行、網路銀行等電子交易網站,都遭受相關攻擊的手法,或遭潛入竊取重要帳戶資料等。
每10部電腦就有1.1部成為非自願的傀儡電腦
Shadowserver Foundation宣稱在2007年5月,Bot數量已成長達驚人的3百萬。部分研究人員甚至提出與網際網路連線的11億部電腦中,有11%遭到感染而非自願地成為Bot網路的一部份。
物聯網+行動裝置,已成Botnet新戰場
而從2011年開始,已經陸續發現有Dream Lord、Zeus Mobile等針對行動裝置的Botnet,這類程式會控制整個手機,取得全部的控制權。大部份的駭客在駭入被駭者手機後暫時不會有任何操作,之後他們會把這些受到感染的手機賣給那些真正的罪犯,這些人可能會拿這些現成的Botnet,對重要的公共設施進行攻擊。
目前也發現Botnet已經轉戰到物聯網戰場。尤其是才在最近,利用物聯網發動 DDoS 的惡意程式 Mirai 的原始碼被發佈,未來的威脅將更嚴重。外國電信公司分析,目前已有 493,000 部物聯網裝置感染 Mirai。
- 本文轉載節錄自趨勢科技部落格,原文連接
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!