挪威ISP的IRC伺服器成為攻擊指令中心

據(jù)美國SANS Institute透露，挪威ISP“Telenor”於9月7日關(guān)閉了IRC（Internet Relay Chat）伺服器，該伺服器已成由1萬多臺個人電腦組成的攻擊網(wǎng)路的指令中心。

被安裝了惡意程式（特洛伊木馬等）的個人電腦被稱“Zombi（Zombi機器）”，它會成Spam攻擊或DDoS（分散式拒絕服務(wù)）攻擊的跳板。由Zombi機器構(gòu)成的網(wǎng)路稱“botnet”或“bot network”等，在bot network中，各Zombi機器間的通信手段大都利用IRC。

當(dāng)攻擊者向特定IRC伺服器的某個通道發(fā)出指令後，這一指令就同時發(fā)送給各臺Zombi機器，并在Zombi機器上執(zhí)行。不僅是指令，還可以發(fā)送文件。也就是說，如果使用botnet的話，就可以在同一時間向某個網(wǎng)站發(fā)送大量資料包，或者散布大量垃圾資訊。

Telenor此次關(guān)閉的是該公司管理的IRC伺服器。通過這臺IRC伺服器向超過1萬臺Zombi機器發(fā)去了指令。

只要采取嚴格的安全防范措施，就可以避免成Zombi機器。大多數(shù)防病毒軟體都會將botnet用的程式作病毒檢測出來。另外，只要正確運用寬頻路由器及個人防火墻，也可以阻斷botnet的通信。

本文由 CTIMES 同意轉(zhuǎn)載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/SPAM/VIRUS/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/Outdoor-BackBone-Provider/04091316465Q.shtmll