快捷搜索:  小钰  as  赵梦玥

风暴殭尸网络(Storm Botnet)单日5700万条病毒资讯

「风暴殭尸网络(Storm Botnet)」,指的是 2007 年初在全球各地遭到电脑病毒「风暴蠕虫(Storm Worm)」所感染、控制的 Windows 系统们所构成的一个殭尸电脑网络。风暴殭尸网路具有可怕的自主机能,除了以惊人的速度透过网站与垃圾邮件等途径扩散以外,在后期甚至被发现产生了防御机制,会对试图扫描、清除病毒的网站或研究电脑进行攻击,是网络路历史上相当著名的一款病毒。

风暴蠕虫在 2007 年 1 月首次在网络上被人发现。一旦系统受到了感染,整台电脑就变成了所谓的「殭尸电脑」,会在使用者不知情、或不经意的允许下,自动进行各式各样,包括蒐集电脑用户的资料、对网站系统进行攻击、或透过自动转发受感染的电子邮件来进行繁殖等等工作。早期此病毒在转发垃圾邮件时,信件主旨常与「风暴」有关,例如「风暴侵袭欧洲,造成 230 人死亡」等,这也是它「风暴蠕虫」名称的由来。

风暴殭尸网络扩散的速度非常惊人,根据估计,整个风暴殭尸网路在其繁殖的顶峰时期,受感染的电脑可能有超过 5000 万部,全都默默地听命于背后的殭尸网路管理组织。截至 2007 年 9 月为止,殭尸网路总计发送出了超过 12 亿条的病毒资讯,而光是在 2007 年的 8 月 22 日这天,单日就破天荒的送出了 5700 万条病毒资讯。据信可能有数千部电脑在遭受感染以后,唯一的任务便是不断地发送夹带病毒资讯的感染邮件,也是它扩散速度如此惊人的原因之一。

一般「病毒殭尸网路」的架构模式。 图片来源:Wikimedia
一般「病毒殭尸网路」的架构模式。 图片来源:Wikimedia

风暴殭尸网络的可怕之处,除了它爆炸性一般的扩散速度以外,还有其衍生出的自我防御机制。它不但每几分钟就会重新编码,变换自己的名称与位置来躲避追查;甚至当它感应到如防毒软体或是网站试图侦查或消灭它时,还会主动对其展开反击。

IBM 的保全研究员约书亚柯曼(Joshua Corman)曾表示:「这是我记忆中有史以来第一次,看到研究员们在调查电脑网路漏洞时,会真正感到害怕。」

幸好,到了 2007 年底,风暴殭尸网路的规模已经大幅缩小,而在 2008 年四月,微软发出声明:归功于自家夹带于每月更新中修正的「恶意软体移除工具(Malicious Software Removal Tool,MSRT)」,从 2007 底开始微软已经成功「治疗」了超过 50 万台受到风暴网路感染的电脑,而电脑病毒背后的操控组织也将在「了解到它们已经进入我们的射程范围内」以后,渐渐地打消抵抗的念头。

虽然这阵风暴倒是来得快、去得也快,不过由风暴殭尸网路所开启的这套病毒攻击模式,被认为形成了往后恶意软体的基础,影响相当深远。

您可能还会对下面的文章感兴趣: