BOTs
BOTs
Bots是一種能執行外部命令的自動運行型木馬。黑客可以利用這些木馬在被感染計算機上任意妄為,如:偷竊數據,利用受感染機器攻擊其他計算機,匿名發送垃圾郵件等等。
“Bots”正在以飛快的速度進行傳播。根據Earthlink的數據統計顯示,全球20% 的計算機內含有”bot”。事實上,有一個秘密的地下”bot”市場,為那些“專業的垃圾郵件提供者”服務,而租用每個”bot”一周的費用是3-4美分。
當一台計算機感染了”Bots”,對於計算機的任何一個用戶來說是相當危險的,就像盜版軟體一樣,雖然bot這種惡意代碼有許多其它的攻擊層面。例如,’bots’可以偵察到程序的密碼,然後向外非法傳播。“Bots”也可以被用來對其他計算機進行DDoS拒絕服務攻擊。根據SecurityFocus網站的一篇文章報導,一個美國公司的主管公開承認曾雇傭一些黑客使用DDoS攻擊其他三個競爭對手。更嚴重的是,在2004年,Yahoo、 Microsoft和Google等知名網站一度也曾因受到利用Bots進行的DDoS攻擊而崩潰的遭遇。
然而,受bots攻擊毒害最深的還是公司。Bots在企業網路環境下主要會造成以下幾種危害:
某些企業被一些有組織的黑客團伙敲詐,如果不能滿足黑客的要求,就會攻擊企業的信息系統使其發生阻塞。這類的行為主要影響到一些基於電子商務及網際網路服務的公司。據電子雜誌Rense報導,一個黑客曾以收取“保護費”的名義向英國的許多網站敲詐錢財,每年的費用高達5萬美元。
一些bots會對你地擊鍵進行記錄,有目地性的記錄併發送給黑客。這樣黑客可以得到各種有價值的公司信息,用來進行網上銀行詐騙或其它一些黑客攻擊。這樣的行為同樣會損害到企業的名譽,像冒用公司的Email地址發送各種垃圾郵件。
當企業內部有大量計算機被bots感染時,會額外消耗企業內部的網路資源,如帶寬、網路管理員的工作時間等等,從而影響到企業的生產力。
一般來說,一旦企業的網路被bots入侵,就等於為各種有害程序(間諜程序,廣告程序,和其他病毒)的進入打開了後門。
bot是一種用戶對其入侵過程無法察覺的惡意代碼。同樣的,單一的bot病毒樣本在計算機中同樣難以被發覺。儘管大多數的反病毒軟體能對成千上萬的bot加以識別、檢測並清除,但是更多新的bot不斷出現,在安全公司還沒有偵測到他們並進行相應的防範之前,那些 bot就會進行秘密的傳播。
bots在一些英文文獻中表示電子商務中的競價機器人,主要實現電子交易中討價還價的功能,查找低價商品的功能。