四個原因讓僵屍網絡難以對抗

　　僵屍網絡無休止的暴虐簡直現已是習以為常，大家只是在考慮那些壞家伙是如安在不被用戶發覺的情況下，垂手可得的就侵略了用戶的核算機。

　　長期以來僵屍網絡是運用核算機中的各種裝備，有些是對操控機制進行假裝。跟著外表看似用戶友愛卻並不安全的使用軟件持續在核算機體系中運用，特別是交際網絡順序存在某些非技能縫隙，可供黑客運用的安全縫隙的數量呈增加趨勢。並且依據監控僵屍網絡活動的僵屍網絡獵人的陳述，這些黑客在樹立靈敏體系架構方面也變得益發奸刁。

　　以下是與僵屍網絡作斗爭愈加艱難的四個緣由，以及咱們應該采納的辦法：

　　1.避開監控操作

　　比來大有些僵屍網絡的活動都與Conficker蠕蟲病毒有關。研討教授稱大型僵屍網絡大有些都避開了媒體的監控，這是這些壞家伙達到目的的緣由。

　　坐落美國舊金山海灣區域的安全廠商FireEye Inc公司的高檔安全研討教授Alex Lanstein表明，這是由於這些病毒的始作俑者就是想要制作新聞，讓人曉得他們的核算機被感染了。舉例來說，Cimbot是一種用來樹立僵屍網絡的木馬病毒，當前它占到世界上兜銷垃圾郵件的15%。

　　亞特蘭大的安全廠商Purewire Inc公司的首席研討教授保羅.羅伊發現了僵屍網絡逃脫網絡監控進行操作的幾個其他事例。在他參加的Project ZeroPack項目中，他發現主動混雜技能能答應這些壞家伙以效勞器端多形狀的表象去活動。關於有規則的木馬變種，傳統的防病毒廠商要跟上正確的AV簽名就愈加的艱難。Waledac僵屍網絡就是運用這種辦法獲得的成功。

　　一起羅伊還表明，黑客們從集中型的指令與操控僵屍網絡布局遷移到以愈加對等為根底的體系架構。這是很可憐的，由於關於集中型更強的布局，至少安全研討教授還有一個大的方針可以瞄准。而P2P的方法意味著方針變的愈加細化而很難被逐個消除。

　　羅伊還著重說：""Conficker.C, Storm和Waledec病毒都現已從集中型體系架構轉向了P2P類型的體系架構"。

　　2.木馬病毒可以自我防護

　　Cryptography Research的總裁兼首席科學家Paul Kocher表明，安全教授在企圖追尋和封閉僵屍網絡的進程中所遭受的問題是用來構建僵屍網絡的新式蠕蟲正在運用強壯的暗碼體系來維護他們的指令和操控中心。

　　Kocher表明"你能夠習氣去追尋僵屍網絡怎麼獲取指令，將冒充的指令傳達出來，這麼做變得越來越艱難了"。

　　愈加新式的僵屍網絡也更拿手摧殘核算機的安全操控。

　　"咱們還發如今構建僵屍網絡的蠕蟲病毒中采用了愈加奸刁的方法來躲避偵測"Kocher表明"從仿制到仿制這些蠕蟲病毒有了愈加多樣化的改動。這就讓反病毒教授在描繪簽名來阻斷這些病毒的進程變得愈加艱難"。

　　3.常用使用軟件超出了IT的操控規模

　　研討教授們還發現對僵屍網絡抵擋才能最弱的是大家用在公司核算機上的使用軟件，這些使用軟件常常超出了IT的操控規模。他們運用這些使用軟件處處傳遞各種敏感數據，包羅醫療記載，財務數據等等。

　　安全廠商Palo Alto Networks比來發布的2009年度春季使用軟件運用和危險陳述剖析了超越60個大型公司的公司級使用軟件的運用和流量，這些公司的類型包羅金融效勞，制作業，衛生保健，政府機構，零售和教育部門。從2008年8月到12月的評價描繪了將近90萬用戶的行動。研討成果包羅：

　　在494種使用軟件中有超越一半(57%)的使用軟件會繞過安全體系架構--會運用端到端，端口80或端口443。這些使用順序的某些代表包羅微軟的SharePoint, Microsoft Groove和一系列軟件晉級效勞(Microsoft Update, Apple Update, Adobe Update)，以及Pandora和Yoics這樣的最終用戶使用軟件。

　　不被公司IT認可(CGIProxy, PHProxy, Hopster)的署理效勞器和遠程桌面體系拜訪通道使用軟件(LogMeIn!, RDP, PCAnywhere)也在調研中被發現，份額分別為81%和95%。調研中還發現了比如SH, TOR, GPass, Gbridge, and SwIPe這樣的加密通道使用軟件。

　　P2P布局所占的份額為92%，BitTorrent和Gnutella是所發現的最常用的21種變種中的一份子。以浏覽器為根底的文件同享中，YouSendit就占到了76%。MediaFire是22種變種中最常見的。

　　據陳述稱，總的來說公司在防火牆，侵略檢測體系，署理和URL過濾產物上的開銷每年超越了60億美元。這些產物都聲稱能履行使用順序操控。剖析顯現100%的公司都設置了防火牆，87%的公司還裝備了1種或多種防火牆輔助工具(署理，侵略檢測體系，URL過濾)--可是依然不能對經過網絡的使用軟件流量履行有用操控。

　　因而木馬病毒的制作者能相對簡單的運用使用軟件，包羅樹立僵屍網絡。

　　本文來源於http://www.zkddos.com(ddos攻擊器)