windows 2011-5-2 23:24
傀儡網路改用臉書控制
負責控管學術網路(TANET)的國家高速網路與計算中心副研究員蔡一郎表示,校園學術網路中,2010年初估有6成以上的電腦,都曾被植入惡意程式,淪為傀儡網路(Botnet)。蔡一郎表示,從學術網路使用的狀況中也發現,已經有駭客開始利用社交網路,例如改以臉書報到取代以往IRC的報到功能,迴避現行防毒軟體的偵測與封鎖。
所謂的「報到」指的是,駭客會從指令與控制伺服器(Command and Control Server)下指令,要求傀儡電腦回應指令,例如在臉書按讚等,以確認傀儡電腦的有效性。
蔡一郎說,觀察這個擔任傀儡網路報到的臉書帳號,塗鴉牆留下的語言都不是人類的語言,都像是下指令的程式語言,而該臉書使用者的朋友們,也都不像有正常活動,都像是機器人程式一樣,彼此沒有互動,卻會定期出現看不懂的指令語言。他指出,長期觀察發現,這樣的臉書就是駭客用來要求其他傀儡網路報到的指令與控制伺服器。
除了利用社交網路外,賽門鐵克中國區技術支援部首席解決方案顧問林育民也說,在2011年,該公司也發現,陸續有駭客利用P2P的通訊協定作為傀儡網路報到的工具,而非使用常見的P2P工具,因為許多公司都封鎖常見的P2P軟體,但不一定封鎖未知的P2P通訊協定。林育民認為,傀儡網路P2P通訊協定報到將會是2011年駭客最常使用的手法之一。