挪威ISP的IRC伺服器成为攻击指令中心
据美国SANS Institute透露,挪威ISP“Telenor”於9月7日关闭了IRC(Internet Relay Chat)伺服器,该伺服器已成由1万多台个人电脑组成的攻击网路的指令中心。
本文引用地址:http://www.amcfsurvey.com/article/182594.htm被安装了恶意程式(特洛伊木马等)的个人电脑被称“Zombi(Zombi机器)”,它会成Spam攻击或DDoS(分散式拒绝服务)攻击的跳板。由Zombi机器构成的网路称“botnet”或“bot network”等,在bot network中,各Zombi机器间的通信手段大都利用IRC。
当攻击者向特定IRC伺服器的某个通道发出指令後,这一指令就同时发送给各台Zombi机器,并在Zombi机器上执行。不仅是指令,还可以发送文件。也就是说,如果使用botnet的话,就可以在同一时间向某个网站发送大量资料包,或者散布大量垃圾资讯。
Telenor此次关闭的是该公司管理的IRC伺服器。通过这台IRC伺服器向超过1万台Zombi机器发去了指令。
只要采取严格的安全防范措施,就可以避免成Zombi机器。大多数防病毒软体都会将botnet用的程式作病毒检测出来。另外,只要正确运用宽频路由器及个人防火墙,也可以阻断botnet的通信。
本文由 CTIMES 同意转载,原文链接:http://www.ctimes.com.tw/DispCols/cn/SPAM/VIRUS/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/Outdoor-BackBone-Provider/04091316465Q.shtmll
评论