第五十六章：移動殭屍網路即將現…

網路安全大會B1anetbsp;研究員netbsp;mi11er和neter將展示一個簡訊溢出漏洞，黑客只需送一段文本就可以接管你的iphone手機。一旦手機遭到入侵，黑客就可以使用手機上的所有功能，像郵件，查看通訊錄，打電話，當然還有送簡訊，將溢出代碼送給更多的設備。

這一嚴重的漏洞（顯然蘋果對這個問題拖延了個多月）可能讓大多數人第一次聽說了手機也可以形成殭屍網路。然而，這並不是我們在手機上第一次目睹以創建殭屍網路為目的黑客手段嘗試――這個月初，人們就現了一個類似的溢出漏洞。這是否意味著我們即將面臨一種新的危險趨勢：即「殭屍」手機的誕生？

phone上的簡訊入侵――

根據福布斯網站上的消息，B1anetbsp;hat大會上演示的這個簡訊溢出漏洞可以送幾乎無法被人察覺的簡訊內容，而這可以讓潛在的黑客接管整部手機。唯一能提醒你可能被黑的信息就是這類簡訊只會包含一個方塊符號。如果你收到類似的簡訊，你唯一能做的就是立即關掉手機。

研究人員稱他們在一個多月之前就警告過了蘋果，但是蘋果並沒有布補丁。蘋果對此也沒有出面澄清。

個移動殭屍網路？

假設上面提到的xxx溢出漏洞可以在現實環境中實現，那麼它可以非常高效的入侵世界上所有未保護的xxx（如果沒有布補丁的，在理論上講，所有***手機都會受到牽連）。黑客入侵完全可以將手機變成「殭屍」（譯者註：國內一般稱為」肉雞「）――這詞之前是用來指代被病毒，木馬入侵，並受到黑客控制的計算機。與其他被黑的計算機一起，這些計算機形成一個由」殭屍「機器構成的殭屍網路

雖然殭屍網路在計算機界很平常――據估計全世界有5o%到8o%的垃圾郵件是通過這些殭屍機器送的――但由手機構成的殭屍網路幾乎沒有先例。

這個月初，賽門鐵克就披露了一個被稱為」」xxx」的簡訊安全威脅，這個安全威脅是由惡名昭著的惡意軟體生成，它是之前舊變種的一個修訂版，之前的舊變種通常也會生成類似的安全威脅。這個安全威脅使用了簡單的社會工程學策略，它會送名為」xxx,」「xxx」和「xxx」的垃圾簡訊來誘使受害者點擊文本中包含的鏈接。

不過這個溢出漏洞目前只在運行xxx操作系統的設備上找到，這款惡意軟體非常聰明，它可以終止手機上可能會用來手動終止安全威脅的某些程序。最初，它只在中國出現，但是後來在中東也出現了英文版。

這個威脅最可怕的地方在於它是由一個中央伺服器控制的。這意味著黑客可以控制殭屍電腦的方式控制這些被黑的手機。這不禁讓賽門鐵克的研究人員想這是否就是手機殭屍網路在現實中的第一個實例呢。

但是我們的手機還沒遭到攻擊！

安全研究人員警告我們注意即將到來的手機安全風險已經有一段時間，但是現實中很少人有手機遭到惡意軟體入侵。到目前為止，披露的手機溢出漏洞還很少，它還無法對整合產業和消費者信心造成重大的衝擊。由於之前手機沒有互聯網接入沒有數據而造成的安全錯覺，許多人並沒有意識到他們的手機也存在被攻擊的風險。

喬治亞理學院信息安全中心在去年秋布的一片論文中引用了IBm互聯網安全系統xxx小組研究員話，他對目前像蘋果***這類智能設備並沒有遭受到特別多的攻擊感到十分的驚訝。不過，他也注意到「金錢的刺激和攻擊手段的吸納將會導致明年對智能手機的攻擊增多。隨著這類設備承載這越來越多的支付功能，這些設備將會成為非常有吸引力的目標。「

換句話說，手機目前還不值得被黑。不過一旦手機上的支付活動越來越多，這種現狀就會改變。equifax負責安全調查的副總裁daveamster也贊東這點。」消費者正在通過黑莓手機訂閱了信用報告，而這會讓這些重要的信息處於危險之中。「他稱。

不過，入侵移動平台還是很有挑戰的。在喬治亞理工學院計算機學科教授看來。手機的生命周期要遠短於電腦。多數人每兩年就會換一部手機――這個更換周期讓製造商在安全設計上能緊跟時代，甚至是領先於黑客。

但是我們多年來學到一個教訓，那就是你永遠不要無視黑客。如果製作移動殭屍網路可以獲利――而非只是驗證它的可行性――那麼他們黑客們會毫不猶豫的痛下黑手的。

如果說惡意軟體是一般的昆蟲的話，那麼殭屍網路就是白蟻――他們挖洞躲藏在你的安全設施的後面，潛伏一段時間，然後動攻擊。

如果說惡意軟體是一般的昆蟲的話，那麼殭屍網路就是白蟻――他們挖洞躲藏在你的安全設施的後面，潛伏一段時間，然後動攻擊。

一旦一台電腦被感染，它就會無聲息的等待殭屍操控者的命令，殭屍控制者把這些殭屍計算機組成一個龐大的殭屍網路然後在網際網路上大量製造垃圾郵件和其它惡意軟體。

你也許不能完全堵塞殭屍網路的入侵，但是通過多層次的殭屍獵捕技術和一些基本常識，你可以將殭屍網路的威脅最小化。

每個人都有可能感染了殭屍病毒

在你與殭屍病毒作鬥爭之前，你應該知曉這一問題的範圍。「我們一直否認殭屍網路的規模，」，他是總部位於xxx,加利福尼亞州(美國)的xxx公司的席信息安全官(netbsp;實際上，最近一項對於394名xxx讀者的網路安全調查的回執表明，高達43.7%的認為受到威脅的客戶機並不是一個嚴重的問題。另外3o.2%的人則稱他們並沒有見到過網路中的計算機受到感染的證據。

接近75%的回答者並沒有對這一問題引起高度重視，這並不就意味著危險不存在，xxx的ceo(席執行官)xxx說，這家公司專門跟蹤殭屍病毒的爆情況。每一天，公司都會追蹤到各種各樣來自於受到受感染客戶的危險的和欺詐性的垃圾郵件。

「一系列的惡意行為表明殭屍網路的控制者是相當的聰明，操作系統是很脆弱的，幾乎每一個人都會感染殭屍病毒，絕大多數的公司都有相當嚴密的網路，但是你認為你的公司不會有殭屍網路的想法是很幼稚的。我們有足夠的數據表明，世界1ooo強的企業中，相當一部分都感染了殭屍病毒。」他說。

如果這些世界1ooo強的企業不能阻止殭屍病毒的話，那些小的企業或是客戶就不要指望任何奇迹了。安全服務提供商公司的安全部門主管kenL1oyd說，中小企業很少有足夠的資源升級安全設施或是監測網路和計算機的的異常流量類型。xxx還說，消費者現在的風險是最大的，因為他們只有最少的安全保障。

「企業也同樣存在問題，這一點是毋庸質疑的，」入侵檢測(xx)軟體製造商sxxx的席技術官說。企業是最脆弱的，因為他們的很多計算機都不能應對惡意軟體的攻擊。「隨時都會有問題――當人們在即時通訊時遭遇垃圾郵件，或者是木馬和其它病毒，或是在他們的收件箱中收到這些東西，或是他們的Ie瀏覽器和火狐瀏覽器本身的漏洞。」他說。實際上，xxx估計在本年度末的是時候大概會有75%的企業會感染上殭屍病毒。

網際網路上的犯罪化問題

在過去的幾年中，殭屍控制業已成為以盈利為目的的有組織犯罪行為。利己思想的年輕人動dos攻擊的時代已經一去不復返了。例如，去年暑假生在倫敦的一次逮捕就包括一名63歲的老人，另外2個分別是28歲，19歲。而現在殭屍控制者組織更為嚴密，更加專業，也對秘密行動更有興趣。

「在這一行為中，按理來說應該有一個分配的渠道。其中有人負責製造，有人負責銷售，還有人使用。一個人不可能完成從創造到使用的全部事情。」xxx說，「操控這些事情的人基本上已經變成了有組織犯罪。」

現在明確的是，殭屍計算機的掌握者正在從事著高回報的事情，譬如，垃圾郵件，通過鍵盤記錄的偷竊事件，點擊欺騙，以及盜版軟體的傳播。

與之相關的金錢的數量和規模是相當大的，研究者透露說。例如，點擊欺騙佔到了總點擊數的14%，並且佔據了高價廣告的2o%，的數據表明。xxx說，去年一年大概花費了廣告商666，ooo，ooo美圓。商業軟體聯盟宣稱世界上25%的軟體是盜版的，給軟體開商造成了數十億美圓的損失。

黑市交易平台――人們在上面購買，銷售，簽署殭屍網路契約的行為也大幅度增加了。

「殭屍網路是地下經濟的一個很大的部分……這是一個新的轉變，一個我們在過去6個月里所看的爆性增長的事物，」xxx說，他是的潛在技術部門的主管。在這些伺服器上，犯罪分子門倒賣從殭屍計算機那裡獲取的信用卡號。

對殭屍網路的鬥爭

因為現在的殭屍牧人很明顯已經花費了大量的資源來管理和運行他們的殭屍網路，他們對於增加他們所管理的殭屍網路的數量的醒悟減少了。symantec的報告稱，在2oo6年的下半年，殭屍網路的指揮控制伺服器減少了25%，這也就暗示著殭屍牧人正在鞏固和使他們的網路變得更大，這家公司稱。

層出不窮的攻擊方式使安全研究者懷疑現在的殭屍牧人正在內訌並且互相攻擊對方。一些惡意軟體的目標很可能是癱瘓競爭的對手的靶標;在這一過程中導致了網路的大災難。例如，最近有一種蠕蟲病毒的針對對象就是訪問過網站的計算機。網路監測公司xxx報道說，計算機感染上這種病毒之後會不停的重啟，使得計算機無法正常工作，當然也使得非法工作無法進行。

因為殭屍牧人對保持他們的數以百萬計的受感染的計算機處於秘密狀態更加感興趣，他們會激活一台計算機，傳播大量的垃圾郵件或是運行點擊欺詐的遊戲，然後迅斷開連接。***感染對操作系統的損害是無形的。並且殭屍牧人通過hTTp控制他們的的機器(並不是一定要利用即時通訊);這意味著在你的網路上偵察出殭屍病毒是很難的。

社會網路疾病

更令人擔憂的是現在的殭屍牧人開始利用有毒的博客，交互站點腳本或是框架頁面等技術，這些都不需要用戶採取任何行動，比如說點擊郵件的附件，就會使用戶感染。如果一台操作系統和瀏覽器有問題的pc訪問了一個包含有惡意代碼的網站或是博客的話，可能在不知情的情況下就感染了。惡意的JaVa腳本，有時是在廣告軟體裡面，就會自動下栽到計算機中。然後就會指向另外一個惡意網站來獲得命令，這樣一個殭屍就形成了。隨著在一個共享伺服器里的不貴的網路主機的流行，黑客就能利用某個操作系統的漏洞訪問很多網路伺服器。

染毒的博客和交互站點腳已經存在有些年了，他們就是在合法的網站中植入惡意的代碼。儘管如此，殭屍牧人找到了新的利用他們的方法。一個最臭名昭著的例子就是，在級碗的比賽之前，殭屍牧人襲擊了海豚體育館的網站――而這時候有數千人正等著買票。

社會網路也有變成了惡意軟體的臭水溝，因為這些網站允許用戶上傳和共享文件夾，數據和其它的潛在的惡意代碼。只要有框架頁面，看不見的框架就能被用來在不被現的情況下自動從受到威脅的網站上下栽惡意軟體，在博客上和社會網站上也是一樣的。

「網路站點和社會網路站點――在這些站點上有如此多的私人信息和用戶，那裡是信息的金礦，」xxx說，他是公司的惡意軟體研究的主管，這家公司專註與保護實時通訊應用程序的安全，譬如說Im和VoIp。