新型僵屍網路電腦

❶ 僵屍病毒已經入侵了哪些國家

下面這些是在網上給你找到的……（具體哪些國家，網上也沒有具體的數據）

全球190多國家電腦遭「僵屍病毒」入侵

本報訊 美國互聯網軟體安全公司NetWitness 2010年2月18日表示，一種新型電腦病毒在過去一年半時間內已入侵全球2500家企業和政府機構的7.5台電腦，病毒將這些電腦構成了一個龐大而危險的「僵屍網路」，從中竊取大量重要秘密。

這家公司將「僵屍網路」稱為「Kneber僵屍網路」。新病毒收集各「僵屍電腦」中的資料，並將之發送給黑客。

襲擊或由東歐黑幫發動

這次襲擊規模龐大，包括金融機構、能源公司以及美國聯邦政府機構在內的全球將近2500家企業以及政府機構被入侵，受影響的電腦達到7.5萬部，涉及190多個國家，主要為美國、沙烏地阿拉伯、埃及、土耳其以及墨西哥等國家的電腦。

美國互聯網軟體安全公司NetWitness表示，屬下一名工程師今年1月為一家公司部署互聯網監控系統時發現「Kneber僵屍網路」。

經調查，黑客在2008年開始利用東歐的電腦，通過設在德國的指揮中心展開攻擊行動，誘使有關企業和政府機構的員工點擊有病毒的網站，或者打開附有病毒的電子郵件,從而入侵企業或政府網路。據了解，一旦電腦受病毒感染，便會成為「僵屍網路」的一部分，並通過大量發送感染病毒的電子郵件使更多企業和政府機構的電腦中招。

NetWitness公司總裁約倫曾擔任美國國土安全部網路安全主管。他表示，目前看來，新病毒於2008年底開始在德國肆虐，目前也蔓延到不少在中國應用的電腦上。公司目前所收集的證據顯示，這一襲擊很可能來自東歐的黑幫組織。

偽裝性高難以清除

專家指出，黑客能夠遙控這些受病毒感染的電腦，竊取他們想要的資料，其中包括登錄網路銀行、電子郵箱和社交網站的認證資料，然後進一步入侵其他用戶的電腦系統，從而使受病毒影響的范圍迅速擴大，黑客在4周內就可以成功獲得8.8萬項認證資料。更嚴重的是，該病毒比其他病毒具有更高的偽裝性，更加難以清除。

專家認為，黑客本次行動似乎旨在竊取想要得到的資料，而不是破壞特定公司或者政府機構的網路系統。

NetWitness公司的分析師考克斯說：「可以確定，很多機構並不知道他們正遭遇類似安全問題，因為他們根本沒有合適的檢測工具。『Kneber僵屍網路』是各機構近年來面臨的嚴重威脅之一，但人們一直忽視這一威脅的存在。」

美國《華爾街日報》報道稱，受影響的公司陸續收到黑客入侵的通知，其中制葯企業默克公司以及醫療保健公司Cardinal Health Inc.均承認有電腦被「僵屍網路」滲透，但並沒有被盜去敏感資料。

NetWitness還發現，黑客侵入了10個美國政府機構的電腦，其中一次取得一名士兵的軍網電子郵件的用戶名和密碼。 （阿南）

（本文來源：大洋網-廣州日報 作者：阿南)

❷ 什麼是僵屍病毒

您好，以下內容來自於網路：

僵屍網路病毒，通過連接IRC伺服器進行通信從而控制被攻陷的計算機。僵屍網路(英文名稱叫BotNet)，是互聯網上受到黑客集中控制的一群計算機，往往被黑客用來發起大規模的網路攻擊，如分布式拒絕服務攻擊(DDoS)、海量垃圾郵件等，同時黑客控制的這些計算機所保存的信息也都可被黑客隨意「取用」。

如果您的電腦中了僵屍病毒，建議您立即使用騰訊電腦管家對你的電腦進行全盤殺毒，以保護您的電腦不受黑客控制。

打開的電腦管家——殺毒

檢察各個引擎是否正常開啟

更新avira特徵庫

點擊全盤查殺即可

電腦管家能夠有效清楚將是病毒，希望能夠幫到您，望採納

管家官網：騰訊電腦管家官網

騰訊電腦管家企業平台：http://..com/c/guanjia/

❸ 僵屍網路的4個發展階段 如何防禦僵屍網路（一）

因為，如今每一個僵屍網路都似乎在用最高級的技術並且使用高質量的軟體流程，挑釁著當前入侵檢測系統(IPS)的防禦策略。 因此，我們在這篇文章中先重點介紹一下僵屍網路和隱蔽軟體的技術狀況及其產業發展情況。 一個僵屍網路是一個被惡意軟體控制的分布式計算機或者系統的集合。因此，這些計算機也經常被稱作僵屍電腦。僵屍電腦由一個僵屍牧人(bot-herder)通過一台或者多台指揮與控制伺服器控制或者指揮。最常見的情況是僵屍牧人使用指揮與控制伺服器控制僵屍電腦，通過IRC(互聯網中繼聊天)或者P2P等網路通訊實施控制。僵屍電腦軟體一般是通過惡意軟體、蠕蟲、木馬程序或者其它後門渠道安裝的。 各個機構報告的僵屍電腦規模與增長的統計數據有很大差別。據安全公司賽門鐵克的「Threat Horizon Report」(威脅視野報告)稱，每天能夠檢測到5.5萬個新的僵屍網路節點。而《今日美國》報紙2008年的一篇報告稱，平均每天連接到互聯網的8億台電腦中有40%的電腦是用來發送垃圾郵件、病毒和竊取敏感個人數據的僵屍電腦。《今日美國》還報道稱，2008年的僵屍網路威脅比2007年增加了10倍。許多消息來源預測稱，最著名的僵屍網路Storm、Kraken和Conficker已經感染了大量的計算機。這些數字包括Storm(風暴)感染了8.5萬台計算機，Kraken感染了49.5萬台計算機，Conficker感染了900萬台計算機。 地下經濟與僵屍網路的發展 同任何由金錢驅動的市場一樣，僵屍網路開發者就像經營一個合法的生意那樣工作：他們利用合作、貿易和開發流程以及質量等好處。最近，僵屍網路已經開始使用生命周期管理工具、同行審查、面向對象和模塊化等通用的軟體質量做法。僵屍網路開發者正在銷售其軟體和感染載體，提供說明書和技術支持，並且收集用戶的反饋意見和要求。 在僵屍網路團體中，一致的經濟目標是推動技術創新、合作和風險教育。在線易貨貿易和市場網站已經開始為這種地下經濟團體服務，向僵屍牧人提供更好的易貨貿易和交易方式、在線技術支持以及租借和租賃等服務。這種合作已經催生了一個非常成熟的經濟。這里可以銷售和購買僵屍網路節點或者僵屍網路群。僵屍牧人在對一個實體展開攻擊的時候會在這里尋求合作。僵屍網路可以被租借用於發送垃圾郵件。竊取的身份證和賬戶可以在這個地下市場的參與者之間交換和出售。 僵屍網路的生命周期 僵屍網路的生命周期一般包括四個階段：傳播、感染、指揮與控制和攻擊，見圖1。圖1 僵屍網路的生命周期(來源：英特爾公司，2009年) 傳播階段。在許多僵屍網路的傳播階段，僵屍電腦程序到處傳播和感染系統。僵屍電腦能夠通過各種手段傳播，如垃圾郵件、網路蠕蟲、以及在用戶不知情的情況下通過網路下載惡意軟體。由於傳播階段的目標主要是感染系統，僵屍牧人或者採取引誘用戶安裝惡意軟體負載，或者通過應用程序或瀏覽器利用用戶的系統中的安全漏洞傳播惡意軟體負載。 感染階段。一旦安裝到系統，這個惡意軟體負載就使用各種技術感染機器和隱藏自己。僵屍電腦感染能力的進步包括隱藏感染的技術和通過攻擊殺毒工具和安全服務延長感染壽命的技術等。殺毒工具和安全服務一般能夠發現和清除這種感染。僵屍網路使用當前病毒使用的許多標準的惡意軟體技術。多形性和「rootkitting」是兩種最常用的技術。 ·通過多形性，惡意軟體每一次進行新的感染時都會改變代碼，從而使殺毒軟體產品很難檢測到它。而且，僵屍網路的開發者目前還使用軟體開發人員用來防止軟體盜版和反向工程的增強代碼的技術。這些技術包括代碼迷惑、加密和進一步隱藏惡意代碼真實性質的編碼以及讓殺毒軟體廠商更難分析的編碼。許多跡象表明，惡意軟體和僵屍網路開發者正在開始研究高級的「rootkitting」技術，以便更深地隱藏惡意軟體。 ·通過利用「rootkitting」技術，也就是隱蔽地安裝惡意軟體的技術，每一次系統啟動的時候這個名為「rootkit」的惡意軟體都會啟動。rootkit是很難發現的，因為這種惡意軟體在電腦的操作系完全啟動之前就啟動了。rootkit技術的進步包括超劫持和基於虛擬化的rootkit以及發現和利用新目標以便注入固件和BIOS等代碼。 虛擬機監視器(VMM)或者在一個操作系統下面運行的管理程序是僵屍網路和惡意軟開發者控制計算機系統的一個非常有用的手段。超劫持包括安裝一個能夠完全控制這個系統的惡意管理程序。普通的安全措施很難對付這種管理程序，因為操作系統不知道這個機器已經被攻破了，殺毒軟體和本地防火牆也不能發現它們。 僵屍網路開發者目前使用的另一個技術是主動攻擊殺毒軟體、本地防火牆以及入侵防禦與檢測軟體(IPS/ IDS)和服務。僵屍網路攻擊殺毒軟體和防火牆軟體使用的技術包括殺死安全軟體流程或者阻止其更新能力等手段。下面是我們了解的僵屍網路封鎖安全軟體更新的兩個例子： ·一個僵屍網路改變了被感染的系統的本地DNS設置以阻止殺毒軟體訪問其更新網站。 ·僵屍網路主動檢查安全軟體連接其更新網站的企圖並且封鎖這個連接。 這些封鎖安全軟體更新的技術阻止安全軟體獲得其廠商提供的更新的惡意軟體特徵，或者阻止安全軟體向中心廠商伺服器報告異常情況和獲得更新，從而阻止安全軟體發布對抗僵屍網路的新版本程序。 僵屍網路開發者使用的另一種感染技術是把感染的時間定在安全軟體實施惡意軟體檢測服務掃描的間隔時間里。僵屍電腦程序緩慢地感染一個系統不會引起入侵檢測軟體服務發出報警。 其它高級的僵屍電腦程序能夠欺騙IDS/IPS系統和殺毒軟體執行的本地和遠程掃描。在這種情況下，這個僵屍網路的惡意軟體會向進行掃描的殺毒軟體展示虛假的內存鏡像或者虛假的硬體鏡像，或者這個軟體通過丟棄數據包中斷安全漏洞掃描，欺騙網路的響應或者重新定向來自安全漏洞掃描器的通訊。 指揮與控制。僵屍網路指揮與控制伺服器使用若干協議中的一個協議進行通訊，目前最常用的一個協議是IRC。然而，最近開始出現一種使用增強的或者保護的協議的趨勢。例如，Storm(風暴)僵屍網路使用加密的P2P協議(eDonkey/Overnet)。指揮與控制技術的進步對於僵屍牧人防止其僵屍網路被發現和關閉是非常重要的。要達到這個目的，僵屍網路已經開始利用在網路上常用的HTTP和P2P等協議，從而使僵屍網路更難發現。HTTP協議對於僵屍網路是特別有利的，因為目前來自系統的HTTP通訊量非常大並且具有多種類型的通訊。此外，僵屍網路軟體還能夠利用本地瀏覽器軟體的許多功能和通訊棧，利用HTTP協議穿過防火牆的能力。其它即將出現的技術還包括使用VoiP、Web服務和HTTP通訊棧中的腳本等技術。另一個高級的技術是使用直接發送的方式，就是利用用戶能夠匿名發布信息的互聯網論壇或者新聞組等網站傳播僵屍網路軟體。僵屍網路節點能夠在這種網站上發布信息。僵屍牧人能夠匿名地查看自己的節點發送的信息並且發布指令。然後，這個僵屍網路節點能夠查詢這個網站了解新的指令和進行其它基於消息的指揮與控制通訊。 現代僵屍網路發展的一個關鍵功能是在感染一個系統之後能夠重新編程或者更新這個僵屍網路節點。這個指揮與控制指令可以讓這個節點直接下載更新軟體或者去一個被感染的具體網址下載這個更新軟體。具有可重新編程能力的僵屍網路在這種地下經濟中有很高的價值，因為這些僵屍網路能夠隨著發展而擴大以執行新的和高級的攻擊和隱蔽的任務。 如上所述，隱蔽是僵屍網路技術的一個關鍵的功能。Kracken和Conficker僵屍網路都攻擊和關閉安裝在系統中的殺毒軟體。其它僵屍網路故意通過客戶化制定感染的時機和通訊的頻繁程度以避開門限檢測軟體，防止本地的和網路的安全產品發現其蹤跡。演算法技術是下一種方式。僵屍網路開發者計劃利用這種技術避開檢測。這種技術包括使用隱蔽的通訊頻道和基於速記式加密的信息，如模仿和嵌入內容(也就是嵌入在圖像、流媒體、VoiP等內容中的消息)。 攻擊階段。僵屍網路生命周期的最後階段是攻擊階段。在許多情況下，這種攻擊只是簡單地發送攜帶感染病毒的垃圾郵件。當攻擊成功的時候，這個僵屍網路本身的規模將擴大。僵屍網路還經常用於發送垃圾郵件，作為實物交易和租借交易的一部分。這樣，釣魚攻擊者、黑客、垃圾郵件製造者和病毒作者就能夠利用僵屍網路銷售信息和服務。僵屍網路還用來實施大規模拒絕服務攻擊，攻擊的目標包括政府和企業系統，甚至還攻擊其它僵屍網路。一些新的僵屍網路能夠升級到使用各種黑客工具和故障注入器等技術進一步攻擊它們已經滲透進去的網路。例如，Asprox僵屍網路包含一種SQL注入攻擊工具，另一種僵屍網路包括一個蠻力SSH攻擊引擎。除了實施遠程攻擊之外，僵屍網路還能夠實施持續的本地攻擊，竊取被感染的系統及其用戶的身份證和賬戶。