“僵尸”电脑(zombie computer)是指被网罗进僵尸网络(zombie network)或机器人网络(botnet)的傀儡电脑,这些电脑可以被黑客任意摆布。据防毒软件厂商说,现在每天有3万台个人电脑被黑客接管,成为僵尸电脑。黑客利用僵尸电脑散布垃圾邮件,从事商业破坏,甚至窃取有关数据。当你的电脑变成“僵尸”之后,一般人对此毫无办法。
但是,反击开始了。近期,德国的电脑专家已经透露了反击程序的详细内容。编程人员采用各种方式观察、捕捉并消灭这些僵尸。但是,有证据表明,这些僵尸正在变得更加狡猾和隐蔽。
黑客是怎样把电脑变成“僵尸”的?一般情况下,黑客都是利用MyDoom等病毒或蠕虫进入个人电脑,输入名叫bot(机器人Robot一字的简称)的恶意代码。bot分成主动型和被动型。被动型bot就像后门程序,静静等待被唤醒;主动型bot则像间谍软件,会收集各种资讯定时往外发送。Bot会指示电脑秘密登陆其它僵尸电脑经常进入的聊天室,接受控制聊天室的人——通常就是那个编写bot病毒的人——发布的指令。
Bot还能放在虚假的网站上,有时候伪装成软件升级程序,等着电脑用户下载。现有的僵尸电脑也会在网络上寻找有机可乘的电脑,植入bot病毒,使之成为新的僵尸电脑。Bot可以指示个人电脑做任何事情,从偷窃密码和发送垃圾邮件到攻击某家公司的服务器。
德国“蜜罐”网络项目是破获bot的英雄,他们是一批电脑专家,正在想办法诱捕bot及其编写者。德国亚琛大学的索斯藤·赫尔茨成立的这个“蜜罐”网络项目已经公布了他们的第一批文件,详细说明他们是如何破获bot的过程。对其他研究人员和想要破获网络犯罪的警察来说,这批文件是非常宝贵的资料。
美国休斯敦“蜜罐网络项目”负责人拉尔夫·洛根说:“新奇就在于分析和报告他们所做的事情。”在法国和英国也有“蜜网计划”,这些互相独立的研究小组经常进行合作。
赫尔茨已经找到了160种bot,其中有的bot控制着5万台僵尸电脑。他的保守估计是,他已经发现的这些bot控制着100万台电脑。
这一估计跟美国抗病毒软件公司西曼特克公司的估计大有出入。西曼特克公司说,在过去半年中受bot影响的个人电脑已经大大减少了。
但是,赫尔茨和西曼特克公司都已经注意到,黑客控制僵尸电脑的手法更加先进了,他们不再利用单个服务器,而是利用几个服务器组,每个服务器控制一小批僵尸病毒,其目的似乎是为了增加隐蔽性。(李士兴)