如果说恶意软件是一般的害虫,那么僵尸网络就是白蚁――它们隐藏在你的安全网络边界后面,潜伏上一段时间,然后伺机攻击。
一旦某台计算机被感染上,它就会等候为非作歹的僵尸网络操纵者(bot herder)下达的命令,这些人把这些僵尸计算机变成了庞大的僵尸网络,然后在互联网上制造大量的垃圾邮件及其他恶意软件。
你恐怕无法完全阻挡僵尸网络的入侵,但是借助多层的僵尸网络追捕技术,并且结合一些常识,你还是可以尽量减小网络受到的影响。
每个人都可能中僵尸网络的招
你在与僵尸网络作斗争之前,一定要明白这个问题的严重性。加利福尼亚州圣何塞PayPal公司的首席信息安全官(CISO)Michael Barrett说:“但大家一直否认这个问题(僵尸网络)的严重性。”
其实,《Network World》杂志在最近对394名负责网络安全的读者开展的一项调查显示,居然多达43.7%的调查对象表示受到威胁的客户机不是一个严重的问题。另有30.2%的调查对象表示他们没见过什么证据可以表明网络上的任何计算机受到了感染。
Rick Wesson是旧金山负责跟踪僵尸网络爆发情况的Support Intelligence公司的首席执行官,他表示,就因为近四分之三的调查对象没有处于高度戒备状态,并不意味着就没有威胁。在任何特定的一天,他公司的蜜罐(honeypot)都会捕获到来自僵尸客户机的各种各样的危险及欺诈性的垃圾邮件。
他说:“现在的情况是,这些僵尸网络操纵者相当狡猾;而操作系统非常容易受到攻击,结果每个人都中了僵尸网络的招。大多数公司运行相当严密的网络,但由此认为僵尸网络不会在你的系统上运行,那也未免过于幼稚。我们有大量数据表明,《财富》1000强公司当中相当一部分中了僵尸网络的招。”
要是《财富》1000强公司都阻止不了僵尸网络,小规模公司和消费者个人就更别指望什么了。弗吉尼亚州阿灵顿的安全服务提供商Cyveillance公司的安全主管Ken Lloyd表示,小公司没有太多的资源来执行安全更新或者监控自己的网络和机器,从而查找异常流量模式。Lloyd说,消费者面临的风险最大,因为他们的安全机制往往最薄弱。
入侵检测软件生产商Sourcefire公司的首席技术官Martin Roesch说:“大企业同样存在这个问题,这一点毫无疑问。”没有经过合理设置以便防御恶意软件攻击的移动机器给企业带来的危害最大。他说:“这时候就会出现问题――人们在进行即时通讯时遭遇垃圾邮件,或者是木马及病毒;要不就是在收件箱中出现这些东西;还有就是使用存在漏洞的IE和Firefox浏览器来浏览不该浏览的网站。”
实际上,Gartner公司预测:到年末,多达75%的企业会遭到僵尸网络的感染。