https://newera17031.activehosted.com/index.php?action=social&chash=0245952ecff55018e2a459517fdb40e3.2287&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=1baff70e2669e8376347efd3a874a341.2327&nosocial=1

觀點

殭屍網路發送管道 HTTP佔57%位居第一

2009 / 04 / 20
何依玟
殭屍網路發送管道 HTTP佔57%位居第一

根據賽門鐵克全球網路安全威脅研究報告指出,中國為2008年亞太區擁有最多殭屍網路的國家,佔58%的比例,台灣則以12%位居第2,而若以城市排名來區分,台北為亞太區感染最多殭屍網路的城市。

賽門鐵克資深技術顧問莊添發對此指出,由於散佈惡意程式需要大量頻寬,而台北因基礎網路先進與具有使用光纖網路、高度上網的比例,因此遂成為駭客攻擊與感染殭屍網路比例最高之地。值得一提的是,過去發動殭屍網路多是透過IRC管道,但根據賽門鐵克偵測15,197部Bot Command & Control伺服器發現,2008年僅有43%係透過IRC,而57%是透過HTTP進行攻擊。莊添發表示,由於每天上網都會進行HTTP連線,駭客若將HTTP夾雜於正常連線中,很難被查覺,再加上HTTPS可進行加密動作,更加提高其偵測率。另外,許多企業都於網路端架設防火牆,倘若透過IRC發動攻擊,在防火牆階段就已被阻擋;然而,防火牆卻不會對HTTP產生阻擋行為,因而較容易連回駭客之主控台,成為攻擊的主要管道。

該報告提到,惡意程式作者對於試圖防堵惡意活動的行為,有愈來愈強的反抗能力,像2個位於美國的殭屍網路的主機代管廠商日前遭到關閉,但在殭屍網路經營者找到了替代的代管網站後,感染情況很快又攀升至網站關閉前的水準。同時,攻擊者從以往只會廣發少數種類但大量威脅的做法,改為透過更細微的途徑發放,以竊取機密資訊換取利益,尤其是針對銀行帳戶憑證和信用卡資料而製作的客製化威脅。