僵尸网络最大的危害是啥啊?

  1.网络嗅探流量

  僵尸计算机同样使用封包监听器(Packet sniffer) 来监听受他们威胁的计算机上有价值的明码数据。网络嗅探器一般用来重新找回诸如用户名或是密码类的敏感信息。但是被嗅探的数据也常常包含有重要的信息和数据。如果一台计算机是遭到的危险不止一次,并且很可能是不止一个僵尸网络的组成部分,信息嗅探还会允许探测其它僵尸网络中的敏感信息。这样就使得从其它僵尸网络中盗取计算机成为可能。

 2。键盘记录

  如果受到威胁的计算机使用的是加密的信息传输通道(譬如HTTP或 POP3协议),那么嗅探网络中的数据毫无价值,因为解密这些数据相应的密鈅丢失了。但是绝大多数的僵尸计算机在这样的情况下还是会有办法的。在键盘记录器的帮助下,对于攻击者来说,找到敏感信息是一件很简单的事情。一些过滤机制(譬如我只对类似的paypal.com之类的密码信息感兴趣)会帮助盗取机密数据。你可以想象一下,有数以千计的键盘记录器正在同时工作,你应该能想像的出PayPal帐户的状况了。

  3.传播新的恶意软件

  大多数情下,僵尸网络被用来扩展僵尸计算机的数量。所有的僵尸计算机都执行一种下载机制,然后通过HTTP或FTP执行文件。同样的,使用僵尸网络来传播包含病毒的邮件也是一个不错的主意。如果一个僵尸网络包含的僵尸的数量超过10.000台的话,他们发送的邮件将会导致相当大的破坏性。Witty蠕虫病毒,它曾经通过对ICQ协议进行攻击在因特网安全系统(ISS)执行,就被怀疑最早是通过僵尸网络传播出来的,因为发动这次攻击的主机上根本就没有运行ISS服务。

Published by

风君子

独自遨游何稽首 揭天掀地慰生平

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注