P2P蠕蟲開(kāi)始肆虐網(wǎng)絡(luò)

精品文檔-下載后可編輯P2P蠕蟲開(kāi)始肆虐網(wǎng)絡(luò)P2P（peertopeer）蠕蟲正在網(wǎng)絡(luò)空間到處肆虐。當(dāng)人們享受著P2P帶來(lái)的便捷時(shí)，病毒也乘機(jī)將它作為一種全新的傳播通道和生存空間。

一年多來(lái)最大規(guī)模的電子郵件病毒Storm在4月12日開(kāi)始爆發(fā)，它通過(guò)垃圾郵件進(jìn)行大量發(fā)送，這次攻擊中還出現(xiàn)了新型的轉(zhuǎn)變，垃圾郵件以提醒用戶小心檢測(cè)到的虛假病毒（例如，“TrojanDetected!”，“VirusActivityDetected!”）為標(biāo)題，從而引誘用戶打開(kāi)Zip文件。用戶Storm蠕蟲電子郵件中的可執(zhí)行文件會(huì)在系統(tǒng)上安裝帶有反安全措施的rootkit惡意代碼，使病毒掃描引擎無(wú)法發(fā)現(xiàn)惡意代碼的存在，并關(guān)閉正在運(yùn)行的安全軟件。然后，該病毒會(huì)訪問(wèn)一個(gè)秘密的P2P網(wǎng)絡(luò)，下載新的升級(jí)包，從被感染的計(jì)算機(jī)中上傳用戶的個(gè)人資料，同時(shí)掃描被感染PC的硬盤，查找可供發(fā)送電子郵件的地址。最終，被感染的PC將成為一個(gè)僵尸網(wǎng)絡(luò)（BotNet）中的僵尸。

據(jù)研究人士稱，Storm蠕蟲迅速流行起來(lái)可能意味著得到受控制機(jī)器支持的犯罪活動(dòng)將開(kāi)始迎來(lái)新高峰。這種攻擊又因?yàn)槟軌蚴褂脤Ｓ玫膶?duì)等網(wǎng)絡(luò)來(lái)聯(lián)系外部的控制服務(wù)器，最近得到了P2P蠕蟲這一名稱。P2P蠕蟲的出現(xiàn)印證了后病毒時(shí)代的病毒發(fā)展趨勢(shì):在傳播方面新病毒無(wú)孔不入，只要哪個(gè)互聯(lián)網(wǎng)應(yīng)用被廣泛普及,哪個(gè)應(yīng)用就會(huì)被病毒利用。

對(duì)新一代所謂的P2P蠕蟲而言，由攻擊者控制的被感染計(jì)算機(jī)組成大規(guī)模網(wǎng)絡(luò)，并將成為強(qiáng)大引擎，使P2P蠕蟲得以在網(wǎng)絡(luò)空間到處肆虐。當(dāng)人們享受著P2P帶來(lái)的便捷時(shí)，病毒也乘機(jī)將它作為一種全新的傳播通道和生存空間。

安全專家們預(yù)測(cè):由于犯罪分子發(fā)現(xiàn)了新的方式，即利用被劫持的PC組成的僵尸網(wǎng)絡(luò)來(lái)發(fā)動(dòng)攻擊，這種僵尸網(wǎng)絡(luò)將成為IT界面臨的最艱巨的挑戰(zhàn)之一。

僵尸網(wǎng)絡(luò)環(huán)環(huán)扣成產(chǎn)業(yè)鏈

網(wǎng)絡(luò)安全專業(yè)公司ArborNetworks的高級(jí)軟件工程師JoseNazario認(rèn)為，更高明的僵尸網(wǎng)絡(luò)技術(shù)加上一群更廣泛的破壞者企圖利用被攻破的計(jì)算機(jī)謀利，這兩個(gè)因素共同催生了一個(gè)繁榮的病毒產(chǎn)業(yè)，要迅速消滅威脅就更難了。

據(jù)專家們稱，由于惡意軟件編寫者、廣告軟件者及行騙分子匯集了僵尸網(wǎng)絡(luò)使用資源，并尋找利用系統(tǒng)的新方法，類似Storm的大規(guī)模P2P攻擊會(huì)浮出水面。Storm攻擊可以通過(guò)垃圾郵件進(jìn)行迅速傳播，這一特點(diǎn)類似比較傳統(tǒng)的蠕蟲活動(dòng)。

Nazario介紹:“網(wǎng)絡(luò)僵尸技術(shù)越來(lái)越容易使用，因?yàn)闃?gòu)建僵尸網(wǎng)絡(luò)的人企圖獲得更廣泛的客戶，所以他們勢(shì)必會(huì)把系統(tǒng)做得更容易使用。他們還找到了出于多種目的來(lái)銷售僵尸網(wǎng)絡(luò)的途徑，隨著我們看到僵尸網(wǎng)絡(luò)在市面上大量涌現(xiàn)，幾家主要的犯罪組織似乎也會(huì)相互勾結(jié)?！?/p>

Nazario近期受邀參加了在波士頓舉行的名為HotBots的大會(huì)。他說(shuō)，研究人員在會(huì)上得出結(jié)論，隨著洗錢本領(lǐng)高超的犯罪團(tuán)伙參與進(jìn)來(lái)，并推動(dòng)這個(gè)非法行業(yè)發(fā)展，規(guī)模較大的僵尸網(wǎng)絡(luò)操縱者正變得更加恣意妄為。由于垃圾郵件發(fā)送者和廣告軟件公司的加入，像Storm這些蠕蟲的發(fā)作可能會(huì)更加頻繁。

Nazario說(shuō):“大家都想從中漁利，有許多新人進(jìn)來(lái)，其中一些人的騙術(shù)比較高明。加上許多人使用僵尸網(wǎng)絡(luò)提高欺詐性廣告的收入，許多下一代垃圾郵件發(fā)送者充分利用這些僵尸網(wǎng)絡(luò)，到處是貪婪的目光，結(jié)果也就可想而知?！?/p>

跟蹤僵尸網(wǎng)絡(luò)操縱者的研究人員面臨的一個(gè)問(wèn)題是，他們能不能滲入這個(gè)不法社區(qū)，又不會(huì)暴露身份。Nazario介紹說(shuō)，這也是HotBots大會(huì)上激烈討論的一個(gè)話題。另一個(gè)難題則是僵尸網(wǎng)絡(luò)行業(yè)呈現(xiàn)出國(guó)際化的特性，因?yàn)樵S多不法分子來(lái)自東歐和亞洲。

Storm在2022年12月以大量的相關(guān)垃圾郵件擁塞網(wǎng)絡(luò)，當(dāng)時(shí)它還只是一種比較簡(jiǎn)單的特洛伊木馬程序，不過(guò)已首次開(kāi)始拉響警報(bào)。這種最新的攻擊今年4月已衍化成極其邪惡的版本:把自己隱藏在受口令保護(hù)的ZIP文件里面，四處分發(fā)，從而避開(kāi)反病毒系統(tǒng)，并且在被感染系統(tǒng)上安裝rootkit。

警惕僵尸網(wǎng)絡(luò)變種

研究人士發(fā)現(xiàn)，實(shí)施攻擊的不法分子顯得越來(lái)越專業(yè)化，這是僵尸網(wǎng)絡(luò)產(chǎn)業(yè)在不斷成熟的另一個(gè)標(biāo)志。另一個(gè)跡象是越來(lái)越多的僵尸網(wǎng)絡(luò)只被每個(gè)攻擊團(tuán)伙使用一次，然后就棄之不用。Mcafee公司Avert實(shí)驗(yàn)室的安全研究和通信經(jīng)理DaveMarcus分析，這一方面是由于攻擊者更狡猾了，但另一方面是由于人們改進(jìn)了防御機(jī)制。

Marcus說(shuō):“我們看到許多僵尸網(wǎng)絡(luò)只有一個(gè)目的，就是獲取經(jīng)濟(jì)利益。以前，你會(huì)看到大多數(shù)僵尸網(wǎng)絡(luò)用于拒絕服務(wù)、垃圾郵件、廣告軟件和間諜軟件，而現(xiàn)在越來(lái)越多的僵尸網(wǎng)絡(luò)似乎是為了一個(gè)目的而構(gòu)建的。顯然，攻擊者目的明確，只盯住最有利可圖的方法，比較狡猾的攻擊者還盡量不露出馬腳。”

雖然2022年到2022年間傳統(tǒng)的自我復(fù)制型蠕蟲是攻擊者的首選方式，但研究人士認(rèn)為，來(lái)自僵尸網(wǎng)絡(luò)的新型蠕蟲會(huì)成為大規(guī)模攻擊的一種流行平臺(tái)，直到它們?cè)獾阶钄r，對(duì)此IT安全界應(yīng)當(dāng)有所防備。

專家們堅(jiān)持認(rèn)為，針對(duì)特定人群實(shí)施的有目標(biāo)、小范圍的攻擊可能會(huì)讓惡意軟件編寫者和網(wǎng)絡(luò)犯罪分子獲得最大的經(jīng)濟(jì)回報(bào);不過(guò)近期襲擊互聯(lián)網(wǎng)的新病毒可能比較容易被發(fā)現(xiàn)，相對(duì)來(lái)說(shuō)危害不大。

圣何塞軟件開(kāi)發(fā)商SecureComputing的首席研究科學(xué)家DmitriAlperovitch說(shuō):“我們對(duì)基于電子郵件的蠕蟲見(jiàn)怪不怪，但蠕蟲基于Web進(jìn)行傳播的途徑確實(shí)沒(méi)有得到充分利用，所以這應(yīng)當(dāng)不足為奇。Storm只是早期利用這個(gè)機(jī)會(huì)的重大攻擊之一，不過(guò)完全有理由相信:由于僵尸網(wǎng)絡(luò)問(wèn)題的嚴(yán)重性，我們可能還會(huì)看到更多的攻擊?！?/p>

鏈接:何為僵尸網(wǎng)絡(luò)

僵尸網(wǎng)絡(luò)（BotNet），是互聯(lián)網(wǎng)上受到黑客集中控制的一群計(jì)算機(jī)，往往被黑客用來(lái)發(fā)起大規(guī)模的網(wǎng)絡(luò)攻擊，如分布式拒絕服務(wù)攻擊（DDoS）、海量垃圾郵件等，同時(shí)黑客控制的這些計(jì)算機(jī)所保存的信息也都可被攻擊者隨意“取用”。因此，僵尸網(wǎng)絡(luò)不論是對(duì)系統(tǒng)安全還