2008-02-12

殭屍電腦數量 台灣名列全球第六

作者:編輯部

刑事局於昨日發佈緊急通知指出,目前台灣遭駭客控制的BotNet電腦主機數量高居全球第六,更有上萬台電腦系統(含政府機關、學校、私人公司),遭受BotNet病毒危害,成為駭客操弄的機器,因此呼籲各級單位盡速清查以保護資訊安全。

這 次調查是由刑事局科技犯罪防制中心與微軟公司合作清查,結果竟發現,國內已有二百多台電腦成為BotNet病毒之控制主機,而政府機關或是各級學校單位亦 有上萬台電腦遭殃。依據微軟提供的資料顯示,台灣95年2月遭受BotNet病毒感染主機約為57,783台,至9月17日更高達88,136台,僅半年 期間,受感染數就快速增加。而這項數字在亞洲僅次於韓國,排名第二。

BotNet俗稱為殭屍網路-Zombie Network或機器人網路-Robot Network,若電腦遭感染成為疆屍網路,則駭客將可以藉由 IRC 等管道遠端控制受感染的主機,發動網路攻擊,包括竊取私密資料、網路釣魚(Phishing)、散佈垃圾郵件(SPAM)、發動分散式阻斷服務攻擊 (DDoS)—恐嚇被駭網站等,因BotNet具有自我複製並主動散播之特性,同時具有隱匿性,受感染之主機不易發覺。

而2004 年10月中國大陸河北駭客,操控6萬台BotNet主機連續三個月對北京某音樂網站發動攻擊,造成網站癱瘓、2005年的新型BotNet病毒Zotob 發動阻斷式服務攻擊多家美國知名公司網站等慘痛教訓,都讓臺灣當局不得不開始注意這個問題的嚴重性。因此,刑事局特別在這次的緊急通知當中提出下列防制策 略:

1、通知受害單位,進行網路系統檢測與強化防護措施。
2、請網路電腦使用者安裝防毒軟體且定期更新病毒碼,掃除已知BotNet病毒,定期修補主機漏洞,以免遭有心人士利用漏洞植入BotNet病毒。
3、 對於新興或變種之BotNet病毒,請使用TcpView軟體等網路連線偵測軟體,以檢測是否存有不正常連線動作或行為: BotNet病毒通常每隔5至10秒利用IRC通訊埠(6660-6669或7000,主要為6667)進行網路連線,惟仍有部分變種BotNet病毒更 改通訊埠通道,故必須隨時檢查不正常的網路連線狀況。

資料來源:
資安人 - 殭屍電腦數量 台灣名列全球第六