新闻中心

EEPW首页 > 手机与无线通信 > CTIMES/产业评析 > 挪威ISP的IRC伺服器成为攻击指令中心

挪威ISP的IRC伺服器成为攻击指令中心

作者:欧敏铨时间:2004-09-13来源:CTIMES收藏

据美国SANS Institute透露,挪威ISP“Telenor”於9月7日关闭了IRC(Internet Relay Chat),该已成由1万多台个人电脑组成的攻击网路的指令中心。

本文引用地址:http://www.amcfsurvey.com/article/182594.htm

被安装了恶意程式(特洛伊木马等)的个人电脑被称“机器)”,它会成Spam攻击或DDoS(分散式拒绝服务)攻击的跳板。由机器构成的网路称“botnet”或“bot network”等,在bot network中,各Zombi机器间的通信手段大都利用IRC。

当攻击者向特定IRC的某个通道发出指令後,这一指令就同时发送给各台Zombi机器,并在Zombi机器上执行。不仅是指令,还可以发送文件。也就是说,如果使用botnet的话,就可以在同一时间向某个网站发送大量资料包,或者散布大量垃圾资讯。

Telenor此次关闭的是该公司管理的IRC伺服器。通过这台IRC伺服器向超过1万台Zombi机器发去了指令。

只要采取严格的安全防范措施,就可以避免成Zombi机器。大多数防病毒软体都会将botnet用的程式作病毒检测出来。另外,只要正确运用宽频路由器及个人防火墙,也可以阻断botnet的通信。

本文由 CTIMES 同意转载,原文链接:http://www.ctimes.com.tw/DispCols/cn//VIRUS/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/Outdoor-BackBone-Provider/04091316465Q.shtmll



关键词: SPAM 伺服器 Zombi

评论


技术专区

关闭