殭屍網路(Botnet)已逐漸成為許多資安問題背後的原因,尤其台灣更是全球Botnet攻擊的大本營,在使用端(個人電腦、行動裝置)、網路設備(ADSL分享器)、或文件(Office、PDF),都可以看見Botnet攻擊的身影,隨著攻擊技術日益精進,現今殭屍網路已結合傳統多種攻擊手法,例如:病毒、蠕蟲、木馬或後門程式…等,發展出獨有的攻擊特性。
在日前舉辦的『2011年台灣反駭客技術與雲端安全會議』上,國家高速與網路計算中心副研究員蔡一郎表示,新型態殭屍網路的發展有以下幾個特性:
1. 在潛伏期就能夠進行管理,但前提是必須降低網路異常流量的出現;
2. 可以避開端點防護軟體的特徵偵測;
3. 可以避開入侵偵測系統的比對;
4. 竊取使用者端的資料,並送往資料集中站;
5. 自動化地更新惡意程式。
若要解決這樣的問題,情資整合是件相當重要的事情,經由各種偵測系統與資訊安全設備掌握Botnet行蹤,再透過資訊安全事件調查與數位鑑識分析技術,找尋事件主因與災情評估,並結合不同ISP進行事件通報與情資分享,才能控制影響範圍與快速應變,讓台灣不再揹負殭屍網路大本營的臭名。