Semalt:僵尸PC。对互联网安全的无声威胁

目前,僵尸入侵了网络。例如,2004年6月,在僵尸PC上进行了DOS攻击,该攻击暂时使Google,Yahoo和Microsoft等网站瘫痪。

MyDoom,Sobig和Bagle等蠕虫的爆发表明存在传播恶意软件的更复杂的技术,并且这些技术涉及使用僵尸计算机。

僵尸是指第三方在所有者不知情的情况下没收的计算机。一旦计算机成为僵尸,它就构成了僵尸PC或僵尸网络的一部分。

IT安全专家说,僵尸计算机用于发送恶意代码和攻击网站。它可以中继垃圾邮件,发起拒绝服务(DOS)攻击,发送网络钓鱼诈骗和传播病毒。大部分垃圾邮件都是使用僵尸机器发送的。攻击者还可以使用僵尸机器下载色情内容,并将令人讨厌的内容发送给无辜的计算机。当然,当一个人的计算机变成僵尸时,他们的隐私被完全侵犯,个人和财务信息可能被盗并用于恶意目的。

已经有大量的僵尸机器正在使用。截至2014年8月,全球约有1.5亿台僵尸PC在运行。这种互联网安全威胁的最大挑战是,受感染计算机的所有者仍然可以在不知道发生了什么的情况下使用它们。

知道您的计算机是否是僵尸

显然,攻击者可以使用任何计算机来达到目标。并非总是很容易知道您的PC是否被用作僵尸计算机。 Semalt客户成功经理Jason Adler建议检查以下症状:

  • 慢速宽带连接
  • 键盘或鼠标无响应
  • 硬盘驱动器活动过多
  • 收件箱中有许多陌生人弹回的通知

其他迹象表明您的计算机可能是僵尸,包括频繁崩溃,Web浏览器无故关闭自身以及硬盘/闪存存储空间无法解释的损失。

但是,这些症状并不表示计算机已感染。计算机可能会表现出这些行为,但仍然没有被感染。

使系统免受僵尸网络的侵害

在互联网安全方面,不能高估保持应用程序更新的重要性。 Windows Update保持最新是固有的。安装正确配置的个人防火墙以及防病毒软件也将大大减少计算机受到僵尸PC传播的恶意软件的影响。更新的防火墙将提供急需的安全性增强功能,例如防止对PC的远程访问。

防范网络安全漏洞是一个持续的过程–安装防火墙,而防病毒软件无法永远设置与互联网安全有关的所有内容。

采取邻里守望的方法来保护互联网安全

旧金山安全软件制造商弗雷德·费尔曼(Fred Felman)建议,可以采用邻里监视方法来对抗恶意软件。他认为,就像人们在社区和机场中寻找不寻常的事件一样,他们也应该注意网络上的任何怪异行为。始终注意您的机器和网络中的其他机器。如果其正常功能发生变化,则需要进行更深入的研究以尽快发现潜在问题。

mass gmail