發布時間:2008.01.22 05:32 來源:賽迪網 作者:Mindi McDowell 文/劉亞萌 譯
黑客們一直在尋找著進入計算机系統的新途徑。對隱藏方法的使用持續增加,例如使用木馬病毒Rootkits和僵屍網絡Botnets,你可能在不知不覺中成為受害者。
什麼是Rootkits 和Botnets
Rootkits是一種奇特的程序,它可以被安裝在電腦中並隱藏起來:無論靜止時(作為文件存在),還是活動時,(作為進程存在),都不會被察覺。它可能是包含在一個大的軟件包內,或者是由能夠利用你計算机漏洞和弱點的攻擊者安裝在你的電腦上,或是攻擊者騙取你的信任由你自己下載到你的電腦上(請參閱”避免社會工程學和釣魚式攻擊”獲取更多信息)。Rootkits不一定是惡意的,但是它們能夠隱藏惡意活動。攻擊者可能會利用它來獲取信息,監控你的活動,修改程序,或者在不被發現的情況下在你的計算机上運行其他的功能。
Botnet是來自于僵屍網絡概念的一個專有名詞。它的最基本的形式是Bot,一個Bot是一個簡單的自動化計算机程序(bot程序是robot的縮寫,是實現惡意控制功能的程序代碼,也稱為僵屍程序),或机器人(机器人是設計來有速度有精度地重復執行一項或多項任務的机器)。在僵屍網絡環境中,Bot程序尋找能夠被一個或多個外部資源控制的計算机。攻擊者通常使用能夠使其進入計算机的病毒或其他惡意代碼來感染計算机並達到控制的目的。你的計算机可能在看起來運轉正常的情況下已經成為了僵屍網絡的一部分。僵屍網絡經常操縱一些列的活動,從散播垃圾廣告和病毒到發動拒絕服務攻擊(請參閱”深入理解拒絕服務攻擊”獲取更多信息)。
為什麼它們被認為是威脅?
面對Rootkits和僵屍網絡,最大的困難在于它們是隱藏的。盡管僵屍網絡的隱藏方式和木馬病毒不同,但是除非特別地去尋找某些活動,否則他們都是檢測不到的。當木馬病毒安裝在你計算机里的時候,你可能不會對你的計算机正處在威脅中有所察覺,而傳統的防病毒軟件又可能檢測不出惡意程序。攻擊者們又創造出了更多精密的程序來保持更新,這樣一來木馬病毒就更難被檢測到了。
攻擊者可以利用Rootkits和僵屍網絡獲取和修改個人資料,攻擊其他的計算机,或進行其他不法活動,所有的一切都在檢測不到的狀態下進行。通過控制多台計算机,攻擊者將他們攻擊的范圍和影響加大了。因為僵屍網絡中的每台計算机都被編程為執行同樣的命令,因此攻擊者可使它們掃描多台計算机的漏洞和弱點,監控網上活動,或者收集網絡表格里填寫的信息。
你該如何保護自己呢?
如果你遵循良好的安全習慣,你就可以減少計算机受損害的風險。
-使用和維護防病毒軟件-防病毒軟件能夠識別大多數已知的病毒來保護你的計算机,所以你可以在病毒造成任何損害前檢測到和移除它。因為攻擊者在持續地撰寫新的病毒,所以對你的防病毒軟件定義保持更新是很重要的。有些防病毒軟件廠商也提供防木馬病毒軟件。
- 安裝防火墻?防火墻通過阻止惡意代碼流量進入你的電腦?可能做到防止某些類型的病毒感染?同時對你發送的流量進行限制?有些操作系統實際上已經包含了防火墻?但是你要确保它處于啟用狀態?
- 使用一個好的密碼?選擇一個讓攻擊者很難猜到的密碼?對不同的程序和設備使用不同的密碼?不要選擇讓你的計算机記住你的密碼的選項?
- 對軟件保持更新?安裝軟件補丁以使攻擊者不能利用已知的問題和漏洞?很多操作系統提供自動更新?如果有這個選項?請啟用它?
- 遵循良好的安全習慣?在使用電子郵件和網頁瀏覽器的時候采取適當的預防措施?以減少會引起病毒感染的風險的行為。
不幸的是,如果你的計算机中了木馬病毒或者是攻擊者利用你的計算机成為僵屍網絡的一部分,你可能對這些情況一無所知。即使你已發現你成為了受害者,對一般使用者來說還是很難有效恢復系統的。攻擊者可能已修改了你計算机中的文件,所以只是簡單地把惡意文件刪除是解決不了問題的。所以如果你确信自己已成為受害者,那麼請考慮聯系一位訓練有素的系統管理員。
作為另一種辦法,有些廠商改善了他們的產品和工具,使之能夠將你計算机中的木馬病毒刪除掉。如果軟件無法找到和刪除病毒,你可能需要重新安裝操作系統,通常使用和新計算机配套而來的系統安裝盤安裝就可以了。注意在重新安裝和恢復操作系統的時候,特別要刪除掉你所有的文件和你安裝到計算机上的附加的各種軟件。
(責任編輯:李磊)
http://tech.ccidnet.com/art/1099/20080121/1348509_1.html
黑客們一直在尋找著進入計算机系統的新途徑。對隱藏方法的使用持續增加,例如使用木馬病毒Rootkits和僵屍網絡Botnets,你可能在不知不覺中成為受害者。
什麼是Rootkits 和Botnets
Rootkits是一種奇特的程序,它可以被安裝在電腦中並隱藏起來:無論靜止時(作為文件存在),還是活動時,(作為進程存在),都不會被察覺。它可能是包含在一個大的軟件包內,或者是由能夠利用你計算机漏洞和弱點的攻擊者安裝在你的電腦上,或是攻擊者騙取你的信任由你自己下載到你的電腦上(請參閱”避免社會工程學和釣魚式攻擊”獲取更多信息)。Rootkits不一定是惡意的,但是它們能夠隱藏惡意活動。攻擊者可能會利用它來獲取信息,監控你的活動,修改程序,或者在不被發現的情況下在你的計算机上運行其他的功能。
Botnet是來自于僵屍網絡概念的一個專有名詞。它的最基本的形式是Bot,一個Bot是一個簡單的自動化計算机程序(bot程序是robot的縮寫,是實現惡意控制功能的程序代碼,也稱為僵屍程序),或机器人(机器人是設計來有速度有精度地重復執行一項或多項任務的机器)。在僵屍網絡環境中,Bot程序尋找能夠被一個或多個外部資源控制的計算机。攻擊者通常使用能夠使其進入計算机的病毒或其他惡意代碼來感染計算机並達到控制的目的。你的計算机可能在看起來運轉正常的情況下已經成為了僵屍網絡的一部分。僵屍網絡經常操縱一些列的活動,從散播垃圾廣告和病毒到發動拒絕服務攻擊(請參閱”深入理解拒絕服務攻擊”獲取更多信息)。
為什麼它們被認為是威脅?
面對Rootkits和僵屍網絡,最大的困難在于它們是隱藏的。盡管僵屍網絡的隱藏方式和木馬病毒不同,但是除非特別地去尋找某些活動,否則他們都是檢測不到的。當木馬病毒安裝在你計算机里的時候,你可能不會對你的計算机正處在威脅中有所察覺,而傳統的防病毒軟件又可能檢測不出惡意程序。攻擊者們又創造出了更多精密的程序來保持更新,這樣一來木馬病毒就更難被檢測到了。
攻擊者可以利用Rootkits和僵屍網絡獲取和修改個人資料,攻擊其他的計算机,或進行其他不法活動,所有的一切都在檢測不到的狀態下進行。通過控制多台計算机,攻擊者將他們攻擊的范圍和影響加大了。因為僵屍網絡中的每台計算机都被編程為執行同樣的命令,因此攻擊者可使它們掃描多台計算机的漏洞和弱點,監控網上活動,或者收集網絡表格里填寫的信息。
你該如何保護自己呢?
如果你遵循良好的安全習慣,你就可以減少計算机受損害的風險。
-使用和維護防病毒軟件-防病毒軟件能夠識別大多數已知的病毒來保護你的計算机,所以你可以在病毒造成任何損害前檢測到和移除它。因為攻擊者在持續地撰寫新的病毒,所以對你的防病毒軟件定義保持更新是很重要的。有些防病毒軟件廠商也提供防木馬病毒軟件。
- 安裝防火墻?防火墻通過阻止惡意代碼流量進入你的電腦?可能做到防止某些類型的病毒感染?同時對你發送的流量進行限制?有些操作系統實際上已經包含了防火墻?但是你要确保它處于啟用狀態?
- 使用一個好的密碼?選擇一個讓攻擊者很難猜到的密碼?對不同的程序和設備使用不同的密碼?不要選擇讓你的計算机記住你的密碼的選項?
- 對軟件保持更新?安裝軟件補丁以使攻擊者不能利用已知的問題和漏洞?很多操作系統提供自動更新?如果有這個選項?請啟用它?
- 遵循良好的安全習慣?在使用電子郵件和網頁瀏覽器的時候采取適當的預防措施?以減少會引起病毒感染的風險的行為。
不幸的是,如果你的計算机中了木馬病毒或者是攻擊者利用你的計算机成為僵屍網絡的一部分,你可能對這些情況一無所知。即使你已發現你成為了受害者,對一般使用者來說還是很難有效恢復系統的。攻擊者可能已修改了你計算机中的文件,所以只是簡單地把惡意文件刪除是解決不了問題的。所以如果你确信自己已成為受害者,那麼請考慮聯系一位訓練有素的系統管理員。
作為另一種辦法,有些廠商改善了他們的產品和工具,使之能夠將你計算机中的木馬病毒刪除掉。如果軟件無法找到和刪除病毒,你可能需要重新安裝操作系統,通常使用和新計算机配套而來的系統安裝盤安裝就可以了。注意在重新安裝和恢復操作系統的時候,特別要刪除掉你所有的文件和你安裝到計算机上的附加的各種軟件。
(責任編輯:李磊)
http://tech.ccidnet.com/art/1099/20080121/1348509_1.html
全站熱搜
留言列表
