首先声明一点,这里要说的僵尸是网络名词,又叫僵尸网络。僵尸网络(英文名称叫BotNet),是互联网上受到黑客集中控制的一群计算机,往往被黑客用来发起大规模的网络攻击,如分布式拒绝服务攻击(DDoS)、海量垃圾邮件等,同时黑客控制的这些计算机所保存的信息也都可被黑客随意“取用”。因此,不论是对网络安全运行还是用户数据安全的保护来说,僵尸网络都是极具威胁的隐患。僵尸网络的威胁也因此成为目前一个国际上十分关注的问题。然而,发现一个僵尸网络是非常困难的,因为黑客通常远程、隐蔽地控制分散在网络上的“僵尸主机”,这些主机的用户往往并不知情。因此,僵尸网络是目前互联网上黑客最青睐的作案工具。
2004年底一起严重的拒绝服务攻击事件,通过分析和监测发现攻击流量来自庞大的被植入某特定恶意程序的计算机群,该机群的数目达到近10万台,其中还包括一些政府和其他重要部门的计算机。
至今为止有其引起的大大小小的问题一直没有间断。近期发生的劫持谷歌事件再次将这一话题摆在了显眼的地方。
骇客透过DNS污染将合法流量导向其他网站,虽然该介面与Google一模一样,而且网址列上亦呈现Google网址,但那并不是真的Google。通过劫持Google搜索和抢劫主要平台的广告营收来达到非法目的。
当然整个过程不能绕开DNS这一必经之路,DNS主要的任务是转换网域名称及地址,当使用者输入google.com时,DNS系统会将其转为像是74.125.155.99的地址以将流量导向Google网站,但被污染的DNS却会改用不同的地址并将流量转向其他网站。分析发现,当在巴哈马僵尸电脑上输入google.com时,会被导向位于加拿大的服务器,该服务器采用Google实际的搜索结果并稍作修改,让使用者即使是点选一般的搜素结果,都会透过其他广告网络或是网域寄放(Parked Domain)功能将其转为付费点选,形成点击诈骗。
看了之后不由得有点胆寒,连Google这样的大山都被撬动了!其实受害者除了Google外,还有Yahoo这样的大神!