傀儡蟲(bot worm)是一種潛伏在記憶體(或可變存儲器)中,並且會進行自我複製的惡意軟體程式,它會把受感染的計算機變成殭屍計算機,並將其自身傳播給其他的計算機。
傀儡蟲(bot worm)是一種潛伏在記憶體(或可變存儲器)中,並且會進行自我複製的惡意軟體程式,它會把受感染的計算機變成殭屍計算機,並將其自身傳播給其他的計算機。設計傀儡蟲程式的最終目的可能是為了創建殭屍網路,其作用在於作為病毒、特洛伊木馬和垃圾郵件傳播的工具。
傳統意義上的傀儡蟲主要在於利用視窗作業系統中的漏洞,但時下,其攻擊對象更多地指向了其他類型的套用軟體,包括防毒軟體。2006年12月,一個名叫“大黃”(Big Yellow)的傀儡蟲利用的就是賽門鐵克安全軟體公司版的漏洞。
最早的傀儡蟲有Zotob蠕蟲, 它利用了緩衝區溢出漏洞,允許惡意黑客從目標計算機和網路中蒐集個人的以及金融方面的信息。有時,傀儡蟲會導致受感染的計算機不斷地關機重啟。然而,更為常見的是,受感染的計算機用戶也許並沒有意識到這種不斷重啟所帶來的麻煩,直到由於身份被竊,從而實質性地導致了信用卡問題或者升級了的反惡意軟體程式檢測到傀儡蟲病毒時才意識到。
針對傀儡蟲(bot worm)而進行的最佳防禦措施是確保任何一個要接入網路的基於視窗作業系統的計算機都安裝上了最新的補丁。而且,還需要定期運行防毒軟體和反間諜軟體程式,並定期更新這些程式。
