国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動(dòng)安全 安全管理 應(yīng)用案例 網(wǎng)絡(luò)威脅 系統(tǒng)安全應(yīng)用安全 數(shù)據(jù)安全 云安全
當(dāng)前位置: 主頁(yè) > 信息安全 > 應(yīng)用安全 >

黑客利用MSN機(jī)器人竊取計(jì)算機(jī)資料

時(shí)間:2011-05-05 20:25來(lái)源: 點(diǎn)擊:
企業(yè)都會(huì)監(jiān)控許多異常網(wǎng)絡(luò)流量,但現(xiàn)在有越來(lái)越多黑客開(kāi)始透過(guò)植入MSN機(jī)器人程序(Bot,也稱(chēng)傀儡程序),讓黑客可下令竊取數(shù)據(jù)、回傳該臺(tái)電腦的所有文件,甚至是操作中的屏幕截圖。
Tags黑客(251)MSN機(jī)器人(4)  

  都會(huì)監(jiān)控許多異常網(wǎng)絡(luò)流量,但現(xiàn)在有越來(lái)越多開(kāi)始透過(guò)植入MSN機(jī)器人程序(Bot,也稱(chēng)傀儡程序),讓黑客可下令竊取數(shù)據(jù)、回傳該臺(tái)電腦的所有文件,甚至是操作中的屏幕截圖。目前企業(yè)無(wú)法察覺(jué)這種MSN機(jī)器人的異常流量,除非由檢查連上MSN服務(wù)器聯(lián)機(jī)程序的內(nèi)容,不然只有企業(yè)全面禁用MSN才能防范。

  這種植入MSN機(jī)器人程序的手法受黑客歡迎的原因在于,MSN機(jī)器人程序模仿MSN的聯(lián)機(jī)型態(tài),企業(yè)MIS難以從網(wǎng)絡(luò)流量察覺(jué)異常,所以很難早期發(fā)現(xiàn),企業(yè)是否有計(jì)算機(jī)被植入MSN機(jī)器人程序。

  早期的機(jī)器人程序都是從網(wǎng)絡(luò)聊天室(IRC),或者是其它Web-based的網(wǎng)絡(luò)服務(wù)漏洞,由黑客趁機(jī)植入各種程序。這一次的MSN機(jī)器人程序,剛開(kāi)始的手法還是一樣,依舊是透過(guò)各種漏洞、植入各種后門(mén)程序,或者是透過(guò)電子郵件的惡意連結(jié),直接聯(lián)機(jī)下載木馬程序、惡意程序,或者是先下載Downloader后,再聽(tīng)從黑客指令,連網(wǎng)更新惡意程序。

  這個(gè)MSN機(jī)器人往往是潛伏一陣子后,才開(kāi)始“正?;顒?dòng)”。這個(gè)MSN機(jī)器人程序完全模仿真正的MSN程序,不論是外觀、計(jì)算機(jī)圖標(biāo)(icon)甚至是連網(wǎng)行為,同樣透過(guò)MSN常用的1683端口對(duì)外聯(lián)機(jī),也同樣連上微軟MSN的。這些大量涌入的MSN機(jī)器人,某種程度也造成MSN聯(lián)機(jī)的擁堵,導(dǎo)致一般MSN聯(lián)機(jī)出現(xiàn)不穩(wěn)的現(xiàn)象。

  黑客老早為這個(gè)MSN機(jī)器人注冊(cè)一個(gè)MSN賬號(hào),并加入自己的MSN好友名單中。當(dāng)MSN機(jī)器人聽(tīng)令開(kāi)始正?;顒?dòng)時(shí),受駭計(jì)算機(jī)使用者不會(huì)察覺(jué)MSN機(jī)器人與黑客之間所有的活動(dòng)。黑客只需要透過(guò)MSN訊息下達(dá)各種指令,MSN機(jī)器人就會(huì)立即反應(yīng),不論是回傳該臺(tái)電腦的文件數(shù)據(jù)或執(zhí)行程序清單,甚至,MSN機(jī)器人也可以立即截取當(dāng)時(shí)操作者的屏幕畫(huà)面,并以圖片回傳給黑客。

  這個(gè)MSN機(jī)器人并不是盜用使用者的MSN賬號(hào),而是一個(gè)模仿MSN程序,會(huì)自動(dòng)聯(lián)機(jī),也會(huì)設(shè)法隱藏自己身影的惡意程序,同樣手法也適用其它IM軟件。如果使用者當(dāng)時(shí)有啟動(dòng)微軟的Windows Messenger,該臺(tái)電腦就會(huì)有2個(gè)MSN聯(lián)機(jī),否則就只有黑客的MSN機(jī)器人呈現(xiàn)聯(lián)機(jī)狀態(tài)。

  這種MSN機(jī)器人其實(shí)就是另外一種變形的傀儡網(wǎng)絡(luò)(Botnet),黑客下命令的方式從以前的IRC改成MSN。由于這樣手法有逐漸擴(kuò)散的趨勢(shì),加上同一名黑客掌握的MSN機(jī)器人可能超過(guò)千臺(tái),目前最有效阻擋MSN機(jī)器人竊取數(shù)據(jù)的方式,就是由微軟在MSN服務(wù)器解析聯(lián)機(jī)程序的內(nèi)容,進(jìn)而阻擋可疑的聯(lián)機(jī)。但目前這個(gè)方法過(guò)于耗時(shí)費(fèi)力,加上誤判風(fēng)險(xiǎn)極高,短期內(nèi)尚未有其它更有效的阻擋方式。

  MSN機(jī)器人程序之所以能使用者計(jì)算機(jī),還是因?yàn)樵撚?jì)算機(jī)原本就有漏洞讓黑客有機(jī)可趁。企業(yè)若不能從網(wǎng)絡(luò)段察覺(jué)異常,不是限制實(shí)時(shí)通訊軟件的使用,就是設(shè)法確保使用者計(jì)算機(jī)的安全性,斷絕黑客入侵機(jī)會(huì)。

------分隔線----------------------------

推薦內(nèi)容