挪威ISP的IRC伺服器成為攻擊指令中心
據(jù)美國SANS Institute透露,挪威ISP“Telenor”於9月7日關(guān)閉了IRC(Internet Relay Chat)伺服器,該伺服器已成由1萬多臺(tái)個(gè)人電腦組成的攻擊網(wǎng)路的指令中心。
本文引用地址:http://2s4d.com/article/182594.htm被安裝了惡意程式(特洛伊木馬等)的個(gè)人電腦被稱“Zombi(Zombi機(jī)器)”,它會(huì)成Spam攻擊或DDoS(分散式拒絕服務(wù))攻擊的跳板。由Zombi機(jī)器構(gòu)成的網(wǎng)路稱“botnet”或“bot network”等,在bot network中,各Zombi機(jī)器間的通信手段大都利用IRC。
當(dāng)攻擊者向特定IRC伺服器的某個(gè)通道發(fā)出指令後,這一指令就同時(shí)發(fā)送給各臺(tái)Zombi機(jī)器,并在Zombi機(jī)器上執(zhí)行。不僅是指令,還可以發(fā)送文件。也就是說,如果使用botnet的話,就可以在同一時(shí)間向某個(gè)網(wǎng)站發(fā)送大量資料包,或者散布大量垃圾資訊。
Telenor此次關(guān)閉的是該公司管理的IRC伺服器。通過這臺(tái)IRC伺服器向超過1萬臺(tái)Zombi機(jī)器發(fā)去了指令。
只要采取嚴(yán)格的安全防范措施,就可以避免成Zombi機(jī)器。大多數(shù)防病毒軟體都會(huì)將botnet用的程式作病毒檢測出來。另外,只要正確運(yùn)用寬頻路由器及個(gè)人防火墻,也可以阻斷botnet的通信。
本文由 CTIMES 同意轉(zhuǎn)載,原文鏈接:http://www.ctimes.com.tw/DispCols/cn/SPAM/VIRUS/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/Outdoor-BackBone-Provider/04091316465Q.shtmll
評論