僵尸网络如何利用您赚钱

[ware_item id=33][/ware_item]

僵尸网络蠕虫


机器人网络(Botnet)几乎都是出于经济利益的目的而创建的,尽管某些僵尸网络攻击是出于政治动机。攻击者租用僵尸网络或委托攻击比开发自己的更常见。这与创建和维护僵尸网络所需的大量专业知识和工作量有关.

什么是僵尸网络?

僵尸网络是由单个僵尸主机远程控制的大量计算机,路由器甚至CCTV摄像机。僵尸网络管理员通常是一个犯罪组织,经常将恶意软件僵尸网络用于非法目的,或按小时将其出租给他人.

僵尸网络可用于分布式拒绝服务攻击,垃圾邮件,点击欺诈,提供非法材料,搜索引擎优化甚至比特币挖矿.

僵尸网络受到感染的计算机的所有者通常不知道其系统已被破坏。这通常是因为僵尸网络针对“僵尸计算机”。僵尸是所有者不再使用或维护但仍保持开机状态并连接到互联网的机器.

重要的是要注意,尽管僵尸网络一词通常带有强烈的负面含义,但合法的僵尸网络确实以分布式计算的形式存在。例如,SETI @ Home允许用户将其闲置的家用计算机用于搜索外星人。 Folding @ Home模拟蛋白质折叠,希望获得对寻找治疗阿尔茨海默氏病和多种癌症的方法具有重要意义的结果.

本文将重点讨论僵尸网络的非法使用.

物联网僵尸网络可以使用所有Internet设备.

设备如何成为僵尸网络的一部分

连接到Internet的任何设备都可能非自愿地成为僵尸网络的一部分。计算机通过与其他恶意软件(如间谍软件,加密锁柜或病毒)相同的渠道感染。受到感染的计算机可以一次感染多种恶意软件,甚至可以成为多个不同僵尸网络的一部分。.

一些僵尸网络会不断扫描所有公共IP地址,并针对发现的计算机测试众所周知的漏洞,以识别新的目标。他们可能通过电子邮件附件散布自己或与盗版软件捆绑在一起.

服务器对于僵尸网络特别有吸引力,因为它们始终在线,并且具有一个甚至多个不受限制的互联网连接。尽管许多住宅互联网服务提供商阻止了某些服务或端口,但通常是为了限制作为僵尸网络一部分的客户计算机所造成的危害.

路由器也可以是有吸引力的目标,因为它们始终在线并且很少接收更新.

定期更新的笔记本电脑或智能手机很少会成为僵尸网络的一部分。设备维护的次数越少,感染恶意软件的可能性就越大。随着我们越来越多的设备联网,网络内部流氓元素的风险增加,特别是因为许多非计算机设备难以维护.

如果您连接互联网的冰箱,闹钟或CCTV摄像机未收到其制造商的定期自动更新,则会带来安全风险。此外,制造商在发布产品后可能很快就会倒闭.

僵尸网络的演变

僵尸网络最早出现在2000年代初期,并与早期的互联网一起发展.

早期的僵尸网络作为集中式网络运行,其中一台计算机充当控制器,而其他计算机充当客户端,等待来自控制器的指令。但是,这意味着如果检测到控制器,它将显示整个僵尸网络的存在和位置。.

这也使僵尸网络容易受到攻击,因为在关闭控制器后网络将停止运行。那些控制僵尸网络的人经常试图通过使用多个控制器来缓解这种情况,但是却没有成功.

如今,僵尸网络已被组织成点对点网络,其中命令在参与者之间传递。现在,操作员不再需要使用有限数量的“授权”服务器来控制僵尸网络,而是通过密码签名来标识自己,从而允许他们将命令传递给僵尸网络的任何单个参与者。这使得不可能“单击”出僵尸网络,并大大增加了识别僵尸网络运营商的难度。.

一些功能最强大的僵尸网络包括由Conficker蠕虫在2008年和2009年创建的僵尸网络以及Grum僵尸网络。 Conflicker感染了超过1000万台计算机,并且每天能够发送超过100亿封垃圾邮件.

Grum僵尸网络创建于2008年,主要用于向在线药店发送垃圾邮件。它已经存在了四年,到那时它已成为世界第三大僵尸网络,拥有560,000-840,000台计算机,发送了近20%的全球垃圾邮件.

尽管经常引用庞大的僵尸网络,但如此庞大的僵尸网络可能并不总是符合其最大利益。一个有效的僵尸网络可能只有几百台服务器,这比拥有数十万台计算机的大型僵尸网络要难得多。.

僵尸网络犯罪僵尸网络几乎可用于任何网络犯罪.

什么是僵尸网络??

分布式拒绝服务攻击

在分布式拒绝服务(DDoS)攻击中,僵尸主机会指示计算机向服务或网站发送大量请求,以使其对其他用户不可用,甚至使其服务器完全崩溃。.

如果僵尸网络运营商勒索了无法防御此类攻击的服务,则会为僵尸网络运营商带来收益。每小时的停机时间可能会给大型电子商务网站带来巨大的收入,尤其是在服务器已经接近满负荷的高峰时段。准备不足的操作员可能会倾向于支付赎金.

DDoS攻击通常也是出于政治动机。在这种情况下,控制僵尸网络的犯罪集团可能愿意将我们的僵尸网络租借给希望攻击其反对派的团体.

垃圾邮件

每天发送数百万封垃圾邮件迅速使您被主要的电子邮件提供商阻止,从而破坏了分发渠道。如果您拥有不断增长的僵尸网络,则可以从不断变化的IP地址和域发送垃圾邮件,而无需花费购买成本或冒着放弃您的身份的风险.

您还可以将垃圾邮件僵尸网络用于自己的犯罪活动,例如在网上销售假冒手表或非法药品。您也可以将此功能出租给其他组织,例如广告网络.

点击欺诈

流量可以通过广告网络在线获利。如果您有一个受欢迎的网站,则每当您的访客之一在您的网站上看到他们的广告时,广告客户就会向您付款。点击广告意味着他们将支付更多的钱.

僵尸网络管理员可以通过创建一个网站,然后通过其僵尸网络驱动人造流量来利用此系统。尤其是如果此流量来自住宅IP(例如,因为它们的僵尸网络针对家庭路由器),这可能很难检测并且利润丰厚。从该骗局中获得的钱来自合法来源,在纸面上看起来是合法的,因此无需洗钱。但是,广告商将努力发现您.

搜索引擎优化

僵尸网络用于搜索引擎优化与点击欺诈类似,但其获利策略不同。僵尸大师通过通过搜索引擎人为地将流量吸引到客户的网站,从而模拟了实际需求,给搜索引擎一种印象,即特定站点对特定主题很有用。结果,搜索引擎将吸引真实用户访问该网站.

储存和服务违法材料

如果您不需要支付服务器和带宽成本,则在线销售非法数字商品将变得更加有利可图。尤其是在互联网初期,这些成本仍然相对较高时,情况确实如此。僵尸网络可以免费使用受感染计算机的电力,带宽和硬盘驱动器.

相对匿名的附加好处使它更具吸引力,尽管与受感染的服务器进行交互可能使非法材料的客户在不采取额外预防措施的情况下也容易受到攻击。.

挖比特币

以前,僵尸网络也曾被用来开采比特币。僵尸网络使用本质上被盗的计算能力和电力,将通过收获比特币(可以将其出售为现金)来为僵尸网络管理员创造利润。随着比特币网络的发展以及使用专用硬件来生成大量比特币的必要性,僵尸网络的使用已变得罕见,因为小额支出并不能证明由于高昂的电费或持续运行的风扇而导致用户进行检测的风险.

僵尸网络保护抱歉的事实是您的设备可能已经生病了.

如何找出您是否属于僵尸网络

由于大量僵尸网络以不同的特性在野外运行,因此没有容易分辨的方法。如果未知程序占用了大量处理能力,或者即使连接到互联网的所有程序都已关闭,您正在占用带宽,也应该变得可疑.

如果您在访问站点时经常出现验证码提示,或者被某些站点完全阻止,则表明您的IP处于进行DDoS或垃圾邮件攻击的阻止列表中。如果将更新安装到操作系统或防病毒失败,则也可能表明您的计算机感染了某种恶意软件.

无论如何,都要使计算机的操作系统和浏览器保持最新,并且不要忘记服务器,路由器,电视或已连接到互联网的任何其他设备.

特色照片:kentoh /存款照片
僵尸环:Krolja /存款照片
网络犯罪:Boris15 /存款照片
流血的心:汤皮克尼克/存放照片

僵尸网络如何利用您赚钱
admin Author
Sorry! The Author has not filled his profile.