在世界范围内,存在着一些知名的僵尸网络,对这些僵尸网络进行简要的介绍。使读者能够了解目前僵尸网络的现状。为了使描述更直观,我将对每一个僵尸网络,由感染度、收益度、知名度和生命力四个方面给出评分,并综合给这些僵尸网络的危害程度打分。
感染度: 僵尸程序感染的主机数量,也包括被感染的主机在地域上的分布。主机感染
量越大,地域分布越广泛,分值越高。
收益度: 指通过此僵尸网络获得的收益。收益值越大,分值越高。
知名度: 在全球范围的影响,这包括其是否开源以及是否被各大媒体广泛报道等。
曝光度越高,分值越高。
生命力: 特指其存活能力,也可以理解为抗打击性。生命力越强,存活的时间越久,
分值越高。
危害度: 前四项的平均值(四舍五人为整数),表示这个僵尸网络总体的危害程度。
1. ZeroAccess
感染度 9♥
收益度 8♥
知名度 9♥
生命力 9♥
危害度 9♥
ZeroAccess
出现于2011年,是最为知名、目前最为活跃的僵尸网络之一。它采用先进的rootkit 来隐藏自身,使用业界流行的模块化设计,通过创建隐藏文件夹,下载存储指定的功能模块并执行。通信协议采用P2P架构使其具有极强的抗打击性。全球主机感染量在100万- 200万台之间,其主收人来源为“点击欺诈”,曾经还通过比特币挖掘收益,预计一天收入为10万美元左右。
2. Zeus
感染度 8♥
收益度 8♥
知名度 9♥
生命力 9♥
危害度 8♥
Zeus
是历史上最能赚钱的僵尸网络之一,2007 年首次被发现。Zeus
主要用于监控受害者机器,记录用户的击键以窃取银行账户信息。犯罪分子可以从用户的账户中将钱转走,利用用户的银行卡购物等。控制服务器控制僵尸网络的运行,并对僵尸网络发布命令。截止到本书发稿,其偷取的金额达数百万美元之巨。2011年Zeus
源码泄露,致使其变种爆炸式增长,更有黑客为其添加P2P模块,对互联网的危害很大,影响深远。
3. Pushdo/Cutwail
感染度 6♥
收益度 8♥
知名度 7♥
生命力 9♥
危害度 7♥
Pushdo
本身是一个“装载器”,可以下载其他组件安装在系统中,最初发现于2007年。Pushdo可以为客户定制安装特定恶意软件,根据每个安装来收取费用。在Pushdo
进入被感染的电脑系统后,通常会下载垃圾邮件程序Cutwail
。Pushdo
使用Cutwail
来完成自我复制,从而不断扩大其僵尸网络,也可通过Cutwail
租出垃圾邮件服务。Pushdo/Cutwail
僵尸网络发送的垃圾邮件内容很杂,包括医药产品、网络赌博、网络钓鱼邮件以及链接到包含恶意代码网站的邮件。感染了大约10万台主机,在Storm
被摧毁后,它成为了最大的垃圾邮件僵尸网络。控制者从中可能获得了170万~420万美元的收益。
4. Mariposa
感染度 9♥
收益度 7♥
知名度 6♥
生命力 4♥
危害度 7♥
Mariposa
又被称为“蝴蝶”僵尸网络,主要用于窃取信用卡和其他有价值的数据以及DDoS
攻击等,目前已被西班牙当局摧毁。这个僵尸网络从2008年出现,随后迅速蔓延到了全球190多个国家和地区,受到Mariposa
影响的电脑超过1000多万台,超过一半的全球1000家最大公司和至少40家大金融机构的电脑被感染,目前还无法估算其造成的损失。
5. Waledac
感染度 6♥
收益度 6♥
知名度 7♥
生命力 4♥
危害度 5♥
Waledac
僵尸程序主要以发送垃圾邮件而著称,Waledac
僵尸网络所使用的控制服务器大多位于德国、荷兰、瑞典和俄罗斯等欧洲国家,控制了全球数十万台计算机,预计每天能发出超过15亿封垃圾邮件。在2010年的中、美、欧联手打击下,Waledac僵尸网络日渐衰弱。不过,2012年的监测信息显示,它有重新抬头的迹象。由其造成的损失还不得而知。
下期讲解僵尸网络是如何构成的
今天的文章互联网巨头都恼火的5大僵尸网络,敛财无数。分享到此就结束了,感谢您的阅读。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/61389.html