挪威ISP的IRC伺服器成為攻擊指令中心

據(jù)美國(guó)SANS Institute透露，挪威ISP“Telenor”於9月7日關(guān)閉了IRC（Internet Relay Chat）伺服器，該伺服器已成由1萬(wàn)多臺(tái)個(gè)人電腦組成的攻擊網(wǎng)路的指令中心。

被安裝了惡意程式（特洛伊木馬等）的個(gè)人電腦被稱“Zombi（Zombi機(jī)器）”，它會(huì)成Spam攻擊或DDoS（分散式拒絕服務(wù)）攻擊的跳板。由Zombi機(jī)器構(gòu)成的網(wǎng)路稱“botnet”或“bot network”等，在bot network中，各Zombi機(jī)器間的通信手段大都利用IRC。

當(dāng)攻擊者向特定IRC伺服器的某個(gè)通道發(fā)出指令後，這一指令就同時(shí)發(fā)送給各臺(tái)Zombi機(jī)器，并在Zombi機(jī)器上執(zhí)行。不僅是指令，還可以發(fā)送文件。也就是說(shuō)，如果使用botnet的話，就可以在同一時(shí)間向某個(gè)網(wǎng)站發(fā)送大量資料包，或者散布大量垃圾資訊。

Telenor此次關(guān)閉的是該公司管理的IRC伺服器。通過(guò)這臺(tái)IRC伺服器向超過(guò)1萬(wàn)臺(tái)Zombi機(jī)器發(fā)去了指令。

只要采取嚴(yán)格的安全防范措施，就可以避免成Zombi機(jī)器。大多數(shù)防病毒軟體都會(huì)將botnet用的程式作病毒檢測(cè)出來(lái)。另外，只要正確運(yùn)用寬頻路由器及個(gè)人防火墻，也可以阻斷botnet的通信。

本文由 CTIMES 同意轉(zhuǎn)載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/SPAM/VIRUS/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/Outdoor-BackBone-Provider/04091316465Q.shtmll