帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
挪威ISP的IRC伺服器成為攻擊指令中心
 

【CTIMES/SmartAuto 歐敏銓 報導】   2004年09月13日 星期一

瀏覽人次:【5734】

據美國SANS Institute透露,挪威ISP“Telenor”於9月7日關閉了IRC(Internet Relay Chat)伺服器,該伺服器已成爲由1萬多台個人電腦組成的攻擊網路的指令中心。

被安裝了惡意程式(特洛伊木馬等)的個人電腦被稱爲“Zombi(Zombi機器)”,它會成爲Spam攻擊或DDoS(分散式拒絕服務)攻擊的跳板。由Zombi機器構成的網路稱爲“botnet”或“bot network”等,在bot network中,各Zombi機器間的通信手段大都利用IRC。

當攻擊者向特定IRC伺服器的某個通道發出指令後,這一指令就同時發送給各台Zombi機器,並在Zombi機器上執行。不僅是指令,還可以發送文件。也就是說,如果使用botnet的話,就可以在同一時間向某個網站發送大量資料包,或者散佈大量垃圾資訊。

Telenor此次關閉的是該公司管理的IRC伺服器。通過這台IRC伺服器向超過1萬台Zombi機器發去了指令。

只要採取嚴格的安全防範措施,就可以避免成爲Zombi機器。大多數防病毒軟體都會將botnet用的程式作爲病毒檢測出來。另外,只要正確運用寬頻路由器及個人防火牆,也可以阻斷botnet的通信。

關鍵字: SPAM  VIRUS  網際安全系統  Outdoor BackBone Provider 
相關新聞
Cellopoint提醒使用者預防影像spam
全球垃圾郵件比例再創新高 達到92%
IDC:垃圾郵件氾濫導致IM和VoIP盛行
McAfee與Sony Ericsson合作提供手機安全解決方案
中華數位SPAM SQR產品傑出
相關討論
  相關文章
» C-ITS: LTE-V2X與ETSI ITS-G5比較
» 汽車網路需要深度數據包檢測技術
» 如何導入邊緣服務而不改變核心網路
» Bluetooth Meshing 的新可能
» 切入大數據戰場


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.18.119.255.170
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw