【大紀元9月29日訊】〔自由時報記者黃敦硯/台北報導〕近來台灣出現一種威力強大的電腦病毒「BotNet」(殭屍病毒 ),受感染的主機如同殭屍般任由駭客遠端控制,駭客不但可竊取資料,還可利用被控制主機發動攻擊,目前台灣已有八萬八千多台電腦中毒,其中政府機關至少有十二台電腦被感染,學校則有五千四百多台電腦中毒。
控制固定主機 當攻擊跳板
根據刑事局與微軟公司清查國內網路環境,發現台灣至少有兩百多台電腦,淪為BotNet病毒固定控制的主機,成為駭客對不特定對象進行攻擊的跳板,刑事局已通報行政院國家資通安全會報,緊急通報電腦遭攻擊的政府機關,將病毒移除。
根據微軟提供資料顯示,我國遭受BotNet病毒感染的主機,至9月17日已高達八萬八千一百三十六台,遭駭客控制的主機數量為全世界排名第六名,在亞洲地區僅次於韓國,全球最多的則是美國。
刑事局科技犯罪防制中心主任李相臣表示,BotNet俗稱「殭屍網路」(Zombie Network ),也稱「機器人網路」(Robot Network ),病毒通常會隨著e-mail、即時通訊軟體或電腦系統漏洞,侵入電腦,再藏身於任何一個程式裡。
自我複製 主動散播
接著,駭客會藉由網路聊天軟體「IRC」,遠端控制受感染主機,發動網路攻擊,其中包括竊取私密資料、散佈垃圾郵件、發動阻斷式服務,BotNet具有自我複製並主動散播的特性,受感染主機不易發覺,最近駭客製造出變種BotNet病毒,防毒軟體更不易偵測。
刑事局說,BotNet攻擊的電腦主機,以使用微軟系統軟體較多,微軟曾多次發出警訊,近兩年來,遭感染的電腦數量攀升到全球第六名,加上有政府機關和學校電腦被控制,使得警方格外重視。
什麼是BotNet病毒:像蟲爬行鑽漏洞
BotNet病毒與木馬程式的使用方式相仿,但木馬只會攻擊特定目標,較不會藉由被植入木馬的電腦主機,再去攻擊其他電腦。
反觀BotNet不但會攻擊其他電腦,而且它具有「蟲」的特性,會慢慢在網路空間中「爬行」,一遇到有漏洞的電腦主機,就自行展開攻擊。
刑事局表示,BotNet在世界各地造成不小的傷害,例如2003年美國奧勒岡州駭客控制兩萬台主機,對eBay網站發動阻斷式服務攻擊。
2004年10月,中國河北省駭客操控六萬台主機,連續三個月發動攻擊北京某音樂網站,造成網站癱瘓。
2005年新型BotNet病毒Zotob,發動阻斷式服務攻擊多家美國知名公司網站,嚴重影響網路秩序。(記者黃敦硯 )
如何檢測電腦中了BotNet病毒?
如何檢測電腦中了BotNet病毒?
●BotNet通常每隔五到十秒,會利用IRC通訊埠進行連線,若通訊埠號碼為6660-6669或7000,就可能中毒。
●電腦運作速度明顯變慢。
如何解決?
●如果是Windows用戶,可上微軟網站,從Windows Update定期下載更新程式。微軟提供兩個免費掃描間諜程式的工具,可確保使用者抓出最新的木馬與間諜程式。
●網路上有許多免費的防毒軟體供下載,下載後記得常更新病毒碼掃毒。
(記者黃敦硯、王珮華 )
(http://www.dajiyuan.com)
