基本介紹
- 中文名:自動運行型木馬
- 外文名:BOTs
- 危險指數:正在以飛快的速度進行傳播
- 對公司的危害:攻擊而崩潰的遭遇
- 其他:敲詐企業
特點,危害,敲詐企業,竊取數據,消耗企業資源,使惡意程式,如何防禦,
特點
當一台計算機感染了”Bots”,對於計算機的任何一個用戶來說是相當危險的,就像盜版軟體一樣,雖然bot這種惡意代碼有許多其它的攻擊層面。例如,’bots’可以偵察到程式的密碼,然後向外非法傳播。“Bots”也可以被用來對其他計算機進行DDoS拒絕服務攻擊。根據SecurityFocus網站的一篇文章報導,一個美國公司的主管公開承認曾僱傭一些黑客使用DDoS攻擊其他三個競爭對手。更嚴重的是,在2004年,Yahoo、 Microsoft和Google等知名網站一度也曾因受到利用Bots進行的DDoS攻擊而崩潰的遭遇。
然而,受bots攻擊毒害最深的還是公司。Bots在企業網路環境下主要會造成以下幾種危害:
危害
敲詐企業
某些企業被一些有組織的黑客團伙敲詐,如果不能滿足黑客的要求,就會攻擊企業的信息系統使其發生阻塞。這類的行為主要影響到一些基於電子商務及網際網路服務的公司。據電子雜誌Rense報導,一個黑客曾以收取“保護費”的名義向英國的許多網站敲詐錢財,每年的費用高達5萬美元。
竊取數據
一些bots會對你地擊鍵進行記錄,有目地性的記錄並傳送給黑客。這樣黑客可以得到各種有價值的公司信息,用來進行網上銀行詐欺或其它一些黑客攻擊。這樣的行為同樣會損害到企業的名譽,像冒用公司的Email地址傳送各種垃圾郵件。
消耗企業資源
當企業內部有大量計算機被bots感染時,會額外消耗企業內部的網路資源,如頻寬、網路管理員的工作時間等等,從而影響到企業的生產力。
使惡意程式
一般來說,一旦企業的網路被bots入侵,就等於為各種有害程式(間諜程式,廣告程式,和其他病毒)的進入打開了後門。
如何防禦
bot是一種用戶對其入侵過程無法察覺的惡意代碼。同樣的,單一的bot病毒樣本在計算機中同樣難以被發覺。儘管大多數的反病毒軟體能對成千上萬的bot加以識別、檢測並清除,但是更多新的bot不斷出現,在安全公司還沒有偵測到他們並進行相應的防範之前,那些 bot就會進行秘密的傳播。
bots在一些英文文獻中表示電子商務中的競價機器人,主要實現電子交易中討價還價的功能,查找低價商品的功能。
