-
網絡殭屍
鎖定
- 中文名
- 網絡殭屍
- 外文名
- BotNet
- 概 述
- 互聯網黑客最青睞的作案工具
- 補 充
- 發現一個殭屍網絡是非常困難的
- 評 價
- 極具威脅的隱患
CNCERT/CC相關負責人介紹説,這次處理的殭屍網絡事件最初源於2004年底一起嚴重的拒絕服務攻擊事件,通過分析和監測,CNCERT/CC發現攻擊流量來自龐大的被植入某特定惡意程序的計算機羣,該機羣的數目達到近10萬台,來自河北的某黑客通過境內外多台服務器秘密操縱這些計算機。被操縱控制的計算機中,有6萬多台位於我國境內,其中還包括一些政府和其他重要部門的計算機。於是CNCERT/CC迅速通過信息產業部向國家信息化辦公室和公安部作了彙報。
政府部門對此事件十分重視,在國家信息化辦公室的協調指揮下,CNCERT/CC配合公安部公共信息網絡安全監察局迅速開展調查取證工作,摸清了該殭屍網絡的具體情況,鎖定作案嫌疑人,並最終在河北唐山將黑客許某抓獲。
同時,為了避免被操控主機被其他人非法利用或者竊取數據,CNCERT/CC在CERT網站上發佈了專門的清除工具,並與各互聯網單位和重要信息系統部門合作開展本部門主機的木馬查殺工作,有效地搗毀了黑客留下的殭屍網絡。