殭屍電腦(Zombie computer),簡稱「殭屍(zombie)」,有些人稱之為「肉雞」,接入網際網路的計算機被病毒感染後,受控於駭客,可以隨時按照駭客的指令展開拒絕服務 (DoS)攻擊或發送垃圾信息。通常,一部被侵佔的電腦只是殭屍網路裡面眾多中的一環,而且會被用來去運行一連串的或遠端控制的惡意程序。很多「殭屍電腦的擁有者」都沒有察覺到自己的系統已經被「殭屍化」,就彷彿是沒有自主意識的殭屍一般。





(1)垃圾郵件寄送人網站 (2)垃圾郵件寄送人 (3)垃圾電郵發送軟體 (4)感染的電腦 (5)病毒或木馬 (6)郵件伺服器 (7)使用者 (8)網站訪問流
殭屍電腦已被廣泛用於傳發垃圾電郵,在2005年,估計有50至80%的垃圾電郵是由殭屍電腦傳送[1]。這樣發垃圾電郵的人就可以去避免被偵查,甚至可以減低連上網路所需的費用,因為用的是「殭屍電腦擁有人」的流量,所謂的「殭屍電腦的擁有人」才要付款。
同理,殭屍電腦被用來做「點擊欺騙」(click fraud),就是點擊那些按點擊次數付費的網路廣告。其他則被用來充作釣魚(phishing)或者錢騾(money mule)招募網站的宿主。
殭屍電腦同樣可以用來進行分散式拒絕服務攻擊,比如2003年針對SPEWS服務的攻擊,和2006年對藍蛙(Blue Frog)服務的攻擊。2000年,一些著名的網站(雅虎,易趣等等)被加拿大的一個青少年使用分散式拒絕服務攻擊而使網站的整個運營陷入停頓。另一個對grc.com的攻擊案例也被仔細討論。該攻擊做案者,根據Gibson Research網站鑑定,大概是一位來自美國威斯康辛州基諾沙(Kenosha, Wisconsin)的13歲少年。Gibson Research網站的吉布森(Steve Gibson)拆解出一個用來殭屍化電腦的「機器人」,隨後追蹤到其散播者。在吉布森清楚的書面研究紀錄裡,他描述了「機器人」控制的網路中繼聊天室(IRC)對此如何運作。

 

arrow
arrow
    全站熱搜

    jianmin2 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄