昨天讲述了一些僵尸网络的发展历史。
今天来说一下那些曾将比较知名的僵尸网络。
在世界范围内,存在着一些知名的僵尸网络。首先来对每一个僵尸网络都从感染度、收益度、知名度和生命度四个维度来给出相应的评分,并且综合给出这个僵尸网络的总体危害成都。
感染度:僵尸程序感染的主机数量,也包括被感染主机地域上的分布。主机感染量越大,地狱分布越广泛,分值越高
收益度:指通过此僵尸网络获得的收益。收益值越大,分值越高。
知名度:在全球范围的影响,这包括其是否开元以及是否被各大媒体广泛报道等。曝光度越高,分值越高。
生命力:特指其存活能力,也可以理解为抗打击性。生命力越强,存货时间越久,分值越高。
危害度:前四项的平均值(四舍五入为整数),表示这个僵尸网络总体的危害成都。
1.ZeroAccess
ZeroAccess出现于2011年,是最为知名、目前最为活跃的僵尸网络之一。它采用现金的rootkit来隐藏自身,使用业界流量的模块会设计,通过创建隐藏文件夹。下载存储指定的功能模块并执行。通信协议采用P2P架构使其具有机枪的抗打击性。全球主机感染量在100万----200万台之间,其主要收入来源为“点击欺诈”,曾经还通过比特币挖掘获取收益,预计一天收入为10万美元左右。
2.Zeus
Zeus是历史上最能赚钱的僵尸网络之一,2007年首次被发现。Zeus主要用于监控受害者机器,记录用户的击键以窃取银行账户信息。犯罪分子可以从用户的账户中将钱转出,利用用户的银行卡购物等。控制服务器控制僵尸网络的运行,并对僵尸网络发布命令。截止到2014年,其偷取的金额达到数百万美元之巨。2011年Zeus源码泄漏,致使其变种爆炸式增长,更有黑客为其添加了P2P模块,对互联网的危害很大,影响深远。
3.Pushdo/Cutwail
Pushdo本身是一个“装载器”,可以下载其他组件安装在系统中,最初发现与2007年。Pushdo可以为客户定制安装特定恶意软件,根据每个安装来收取费用。在Pushdo进入被感染的电脑系统后,通常会下载垃圾邮件程序Cutmail。Pushdo使用Cutmail来完成自我复制,从而不断扩大其僵尸网络,也可通过Cutmail租出垃圾邮件服务。Pushdo/Cutmail僵尸网络发送的垃圾右键内容很复杂,包括医药产品、网络赌博、网络钓鱼邮件以及链接到包含恶意代码网站的右键。感染了大约10万台主机,在Storm被摧毁后,它成为了最大的垃圾邮件僵尸网络。控制着从中可能获得了170万~420万美元的收益。
4.Mariposa
Mariposa又被称为“蝴蝶”的僵尸网络,主要用于窃取信用卡和其他有价值的数据以及DDoS攻击等,目前已被西班牙当局摧毁。这个僵尸网络从2008年出现,随后迅速蔓延到了全球190多个国家和地区,受到Mariposa影响的电脑超过1000多万台,超过一半的全球1000家最大的公司和至少40家大金融机构的电脑被感染,目前还无法估算其造成的损失。
5.Waledac
Waledac僵尸程序主要以发送垃圾邮件而著称,Waledac僵尸网络所使用的控制服务器大多数位于德国、荷兰、瑞典和俄罗斯等欧洲国家,控制了全球数十万台计算机,预计每天能发出超过15亿封来及邮件。在2010年的中、美、欧联手打击下,Waldac僵尸网络日渐衰弱。不过,2012年的监测信息显示,它有重新抬头的迹象。尤其造成的损失还不得而知