https://newera17031.activehosted.com/index.php?action=social&chash=19de10adbaa1b2ee13f77f679fa1483a.2906&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=19de10adbaa1b2ee13f77f679fa1483a.2906&nosocial=1

觀點

新型態Botnet整合多種攻擊手法 自動更新惡意程式

2011 / 11 / 07
廖珮君
新型態Botnet整合多種攻擊手法  自動更新惡意程式

殭屍網路(Botnet)已逐漸成為許多資安問題背後的原因,尤其台灣更是全球Botnet攻擊的大本營,在使用端(個人電腦、行動裝置)、網路設備(ADSL分享器)、或文件(OfficePDF),都可以看見Botnet攻擊的身影,隨著攻擊技術日益精進,現今殭屍網路已結合傳統多種攻擊手法,例如:病毒、蠕蟲、木馬或後門程式等,發展出獨有的攻擊特性。

 

在日前舉辦的『2011年台灣反駭客技術與雲端安全會議』上,國家高速與網路計算中心副研究員蔡一郎表示,新型態殭屍網路的發展有以下幾個特性:

1.      在潛伏期就能夠進行管理,但前提是必須降低網路異常流量的出現;

2.      可以避開端點防護軟體的特徵偵測;

3.      可以避開入侵偵測系統的比對;

4.      竊取使用者端的資料,並送往資料集中站;

5.      自動化地更新惡意程式。

 

若要解決這樣的問題,情資整合是件相當重要的事情,經由各種偵測系統與資訊安全設備掌握Botnet行蹤,再透過資訊安全事件調查與數位鑑識分析技術,找尋事件主因與災情評估,並結合不同ISP進行事件通報與情資分享,才能控制影響範圍與快速應變,讓台灣不再揹負殭屍網路大本營的臭名。