留言討論


分享本文至 E-mail 信箱

08/22 - 「風暴殭屍網路」電腦病毒大發威,單日送出超過 5000 萬條病毒資訊

「風暴殭屍網路(Storm Botnet)」,指的是 2007 年初在全球各地遭到電腦病毒「風暴蠕蟲(Storm Worm)」所感染、控制的 Windows 系統們所構成的一個殭屍電腦網路。風暴殭屍網路具有可怕的自主機能,除了以驚人的速度透過網站與垃圾郵件等途徑擴散以外,在後期甚至被發現產生了防禦機制,會對試圖掃描、清除病毒的網站或研究電腦進行攻擊,是網路歷史上相當著名的一款病毒。

風暴蠕蟲在 2007 年 1 月首次在網路上被人發現。一旦系統受到了感染,整台電腦就變成了所謂的「殭屍電腦」,會在使用者不知情、或不經意的允許下,自動進行各式各樣,包括蒐集電腦用戶的資料、對網站系統進行攻擊、或透過自動轉發受感染的電子郵件來進行繁殖等等工作。早期此病毒在轉發垃圾郵件時,信件主旨常與「風暴」有關,例如「風暴侵襲歐洲,造成 230 人死亡」等,這也是它「風暴蠕蟲」名稱的由來。

風暴殭屍網路擴散的速度非常驚人,根據估計,整個風暴殭屍網路在其繁殖的頂峰時期,受感染的電腦可能有超過 5000 萬部,全都默默地聽命於背後的殭屍網路管理組織。截至 2007 年 9 月為止,殭屍網路總計發送出了超過 12 億條的病毒資訊,而光是在 2007 年的 8 月 22 日這天,單日就破天荒的送出了 5700 萬條病毒資訊。據信可能有數千部電腦在遭受感染以後,唯一的任務便是不斷地發送夾帶病毒資訊的感染郵件,也是它擴散速度如此驚人的原因之一。

一般「病毒殭屍網路」的架構模式。 圖片來源:Wikimedia
一般「病毒殭屍網路」的架構模式。 圖片來源:Wikimedia

風暴殭屍網路的可怕之處,除了它爆炸性一般的擴散速度以外,還有其衍生出的自我防禦機制。它不但每幾分鐘就會重新編碼,變換自己的名稱與位置來躲避追查;甚至當它感應到如防毒軟體或是網站試圖偵查或消滅它時,還會主動對其展開反擊。

IBM 的保全研究員約書亞柯曼(Joshua Corman)曾表示:「這是我記憶中有史以來第一次,看到研究員們在調查電腦網路漏洞時,會真正感到害怕。」

幸好,到了 2007 年底,風暴殭屍網路的規模已經大幅縮小,而在 2008 年四月,微軟發出聲明:歸功於自家夾帶於每月更新中修正的「惡意軟體移除工具(Malicious Software Removal Tool,MSRT)」,從 2007 底開始微軟已經成功「治療」了超過 50 萬台受到風暴網路感染的電腦,而電腦病毒背後的操控組織也將在「了解到它們已經進入我們的射程範圍內」以後,漸漸地打消抵抗的念頭。

雖然這陣風暴倒是來得快、去得也快,不過由風暴殭屍網路所開啟的這套病毒攻擊模式,被認為形成了往後惡意軟體的基礎,影響相當深遠。

 

參考資料:

封面圖片來源:Tecnomovida Caracas @Flickr, CC Licensed.

關於作者


Seliao

PanX 實習編輯。

留言討論


網站更新隱私權聲明
本網站使用 cookie 及其他相關技術分析以確保使用者獲得最佳體驗,通過我們的網站,您確認並同意本網站的隱私權政策更新,了解最新隱私權政策