互联网安全分析:Botnet,北京,中国,美国

2024-01-18 00:18

本文主要是介绍互联网安全分析:Botnet,北京,中国,美国,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

互联网安全分析:Botnet ,北京,中国,美国
一    前言- 触目惊心的一组数据
刚刚看了Symantec 赛门铁克公司三月份最新发布的互联网安全报告。有这么一组数据令人震惊。[1]
  • 北京市是全球感染Bot 计算机数目最多的城市,占总感染量的5%
  • 中国是全球感染Bot 计算机数目最多的国家或地区,占总感染量的26%
  • 美国是全球拥有Botnet 控制中心最多的国家或地区,占40%。
这组数据的背后的含义是什么?要回答这一点,我们先看看什么是Bot ?什么是Botnet?
二    Bot/Botnet
目前对Botnet 没有特别权威的翻译。有许多翻译为“僵尸网络”,实际上并不完全准确。“僵尸网络”实际上是“zombie network”的翻译,它是比喻恶意Botnet的表现形式。还有的翻译为“波特网”或“机器人网络”。在本文中,为了避免混淆,将直接使用Bot和Botnet。
Bot ,这个词是从“Robot”这个词变化来的,用来指在互联网上,可以自动执行特定任务的软件程序。[2] 这些特定的任务可以是在网络上查询特定信息,报告天气,参加网络竞拍等等。
但是,对于一个恶意的Bot 来说,执行的任务就会变成:
  • 散布病毒,间谍软件或广告软件
  • 发送垃圾邮件
  • 网络访问代理
  • 执行DDOS攻击
  • 窃取敏感信息,如银行密码
  • 自动拨号
  • 等等
本文以下的Bot 均指的是恶意的Bot。
Botnet ,顾名思义,就是由若干Bot(感染Bot的计算机)构成的网络。在网络中,存在一个控制中心(Command and control center)。每台感染Bot的计算机一般通过Internet Relay Chat(IRC)方式与控制中心建立连接,接受来自控制中心的指令。这样,攻击者就可以通过控制中心,集中管理Botnet内的所有机器。也就是说,一台感染Bot的计算机,它的一举一动都可以被远程监控和控制,如同僵尸(zombie)一般。这就是Zombie Network这个词的来历。
推动Botnet 发展的因素之一就是实在的经济利益,钱。一个Botnet的控制者,可以和广告软件的发布者合作,以增加相应站点的点击率;可以和垃圾邮件的发布者合作,一次发布成千上万封的垃圾邮件;或者是DDOS攻击,如网络勒索。就像强收保护费一样。如果一个中小型网站不付钱的话,就让Botnet控制的所有机器都恶意访问这个网站,以打乱其正常的商务活动。
Bot攻击实例分析
我们来看看一个典型的Bot 是如何攻击普通用户的。Rbot是目前最为流行的Bot攻击程序之一。它是如何运作的?
第一步:远程攻击存在安全漏洞的机器

常见被Rbot 利用的安全漏洞有:
  • DCOM RPC 安全漏洞(Microsoft安全通告MS03-026)
  • UPnP安全漏洞(Microsoft安全通告MS01-059)
  • LSASS安全漏洞(Microsoft安全通告MS04-011)
等等
另外一种常见的攻击方式是通过社会工程,例如作为一个电子邮件的附件发送给用户,或者通过IM 让用户下载。
第二步,加入Botnet
一旦Rbot 开始运行,它就会有以下几个动作:
  • 将自身加入到系统自动运行的程序中。例如,在
  • HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run,创建相应的注册表信息,这样每次系统启动,它都会自动被执行。
  • 关闭某些特定程序,如防火墙,系统自动更新。
  • 连接IRC 服务器,即Botnet的控制中心。
  • 扫描其他机器,以测试是否可以被成功攻击。
第三步,接受来自Botnet控制中心的指令
一个Rbot 可以接受的控制指令。
  • 更新Rbot 版本
  • 窃取密码
  • 访问特定http 站点
  • 屏幕截图
  • 报告系统信息
  • 开启shell
  • 执行特定程序
  • 等等
三    数据背后的含义
回顾一下Symantec报告中的数据。
北京市是全球感染Bot 计算机数目最多的城市,占据总感染量的5%。中国是全球感染Bot计算机数目最多的国家或地区,占据总感染量的26%。
作为对比,美国是全球感染Bot 计算机数目的第二位,占据总感染量的14%。
根据报告,Symantec 全球检测到6049594 台感染Bot的计算机。那么,北京就有三十万左右,中国就有一百五十万台左右感染Bot的计算机。
另一方面,我们知道,感染了Bot 的计算机是被其加入的Botnet的控制中心完全控制的。美国是全球拥有Botnet控制中心最多的国家或地区,占40%。作为对比,中国的控制中心比例是5%,列第四位。
这就意味着在国内大部分被感染了Bot 的计算机是被国外的控制中心所控制。这里需要指明的一点是,一个Botnet的控制中心设在美国,并不意味着Botnet的控制者本身就在美国。一个来自东欧的攻击者完全可以通过一个在美国的控制中心来控制一台在德国的机器。另一个角度来说,国内的普通用户,由于配套的安全措施和安全意识的不足,已经成为全世界有组织的计算机犯罪团体的目标。一个标志是源自国内的垃圾邮件的发送量不断增加,这与国内感染了Bot的计算机的数目增加不无关系。
随着越来越多的国内普通用户使用宽带连接,我们可以预测国内感染了Bot 的计算机的数目在近几年内还会不断增加。
四    总结
国内高速互联网的迅速发展,给越来越多的普通用户带来便利的同时,也同时带来了风险。相应的安全保护措施,普通用户的安全意识和教育的培训,都远远没有跟上。中国已经成为全球感染Bot 计算机数目最多的国家。
希望这篇文章可以敲响用户的安全警钟。
五    参考文献
1, Symantec Internet Security Threat Report, Trends for July–December 06
http://eval.symantec.com/mktginfo/enterprise/white_papers/ent-whitepaper_internet_security_threat_report_xi_03_2007.en-us.pdf
 
2, Internet Bot, http://en.wikipedia.org/wiki/Internet_bot
 


这篇关于互联网安全分析:Botnet,北京,中国,美国的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/617616

相关文章

跨国公司撤出在华研发中心的启示:中国IT产业的挑战与机遇

近日,IBM中国宣布撤出在华的两大研发中心,这一决定在IT行业引发了广泛的讨论和关注。跨国公司在华研发中心的撤出,不仅对众多IT从业者的职业发展带来了直接的冲击,也引发了人们对全球化背景下中国IT产业竞争力和未来发展方向的深思。面对这一突如其来的变化,我们应如何看待跨国公司的决策?中国IT人才又该如何应对?中国IT产业将何去何从?本文将围绕这些问题展开探讨。 跨国公司撤出的背景与

性能分析之MySQL索引实战案例

文章目录 一、前言二、准备三、MySQL索引优化四、MySQL 索引知识回顾五、总结 一、前言 在上一讲性能工具之 JProfiler 简单登录案例分析实战中已经发现SQL没有建立索引问题,本文将一起从代码层去分析为什么没有建立索引? 开源ERP项目地址:https://gitee.com/jishenghua/JSH_ERP 二、准备 打开IDEA找到登录请求资源路径位置

SWAP作物生长模型安装教程、数据制备、敏感性分析、气候变化影响、R模型敏感性分析与贝叶斯优化、Fortran源代码分析、气候数据降尺度与变化影响分析

查看原文>>>全流程SWAP农业模型数据制备、敏感性分析及气候变化影响实践技术应用 SWAP模型是由荷兰瓦赫宁根大学开发的先进农作物模型,它综合考虑了土壤-水分-大气以及植被间的相互作用;是一种描述作物生长过程的一种机理性作物生长模型。它不但运用Richard方程,使其能够精确的模拟土壤中水分的运动,而且耦合了WOFOST作物模型使作物的生长描述更为科学。 本文让更多的科研人员和农业工作者

MOLE 2.5 分析分子通道和孔隙

软件介绍 生物大分子通道和孔隙在生物学中发挥着重要作用,例如在分子识别和酶底物特异性方面。 我们介绍了一种名为 MOLE 2.5 的高级软件工具,该工具旨在分析分子通道和孔隙。 与其他可用软件工具的基准测试表明,MOLE 2.5 相比更快、更强大、功能更丰富。作为一项新功能,MOLE 2.5 可以估算已识别通道的物理化学性质。 软件下载 https://pan.quark.cn/s/57

从戴尔公司中国大饭店DTF大会,看科技外企如何在中国市场发展

【科技明说 | 科技热点关注】 2024戴尔科技峰会在8月如期举行,虽然因事未能抵达现场参加,我只是观看了网上在线直播,也未能采访到DTF现场重要与会者,但是通过数十年对戴尔的跟踪与观察,我觉得2024戴尔科技峰会给业界传递了6大重要信号。不妨简单聊聊:从戴尔公司中国大饭店DTF大会,看科技外企如何在中国市场发展? 1)退出中国的谣言不攻自破。 之前有不良媒体宣扬戴尔将退出中国的谣言,随着2

衡石分析平台使用手册-单机安装及启动

单机安装及启动​ 本文讲述如何在单机环境下进行 HENGSHI SENSE 安装的操作过程。 在安装前请确认网络环境,如果是隔离环境,无法连接互联网时,请先按照 离线环境安装依赖的指导进行依赖包的安装,然后按照本文的指导继续操作。如果网络环境可以连接互联网,请直接按照本文的指导进行安装。 准备工作​ 请参考安装环境文档准备安装环境。 配置用户与安装目录。 在操作前请检查您是否有 sud

线性因子模型 - 独立分量分析(ICA)篇

序言 线性因子模型是数据分析与机器学习中的一类重要模型,它们通过引入潜变量( latent variables \text{latent variables} latent variables)来更好地表征数据。其中,独立分量分析( ICA \text{ICA} ICA)作为线性因子模型的一种,以其独特的视角和广泛的应用领域而备受关注。 ICA \text{ICA} ICA旨在将观察到的复杂信号

【软考】希尔排序算法分析

目录 1. c代码2. 运行截图3. 运行解析 1. c代码 #include <stdio.h>#include <stdlib.h> void shellSort(int data[], int n){// 划分的数组,例如8个数则为[4, 2, 1]int *delta;int k;// i控制delta的轮次int i;// 临时变量,换值int temp;in

三相直流无刷电机(BLDC)控制算法实现:BLDC有感启动算法思路分析

一枚从事路径规划算法、运动控制算法、BLDC/FOC电机控制算法、工控、物联网工程师,爱吃土豆。如有需要技术交流或者需要方案帮助、需求:以下为联系方式—V 方案1:通过霍尔传感器IO中断触发换相 1.1 整体执行思路 霍尔传感器U、V、W三相通过IO+EXIT中断的方式进行霍尔传感器数据的读取。将IO口配置为上升沿+下降沿中断触发的方式。当霍尔传感器信号发生发生信号的变化就会触发中断在中断

kubelet组件的启动流程源码分析

概述 摘要: 本文将总结kubelet的作用以及原理,在有一定基础认识的前提下,通过阅读kubelet源码,对kubelet组件的启动流程进行分析。 正文 kubelet的作用 这里对kubelet的作用做一个简单总结。 节点管理 节点的注册 节点状态更新 容器管理(pod生命周期管理) 监听apiserver的容器事件 容器的创建、删除(CRI) 容器的网络的创建与删除