您是否注意到您的PC突然因为没有明显原因而慢慢爬行?它可能没什么,但可能是你的计算机忙于做其他事情,而其他事情我的意思是攻击其他计算机作为黑客或其他各种坏人控制的僵尸网络的一部分。
“这怎么可能?我的防病毒软件总是最新的?”你说。
Bot网络软件通常由被欺骗加载的用户安装在计算机上。该软件可能会自称是一个声称是反病毒扫描程序的合法产品,而实际上它是恶意的Scareware,一旦安装,它就会为您的系统提供一个网关,供恶意软件开发人员安装rootkit和僵尸网络之类的东西。启用软件。
僵尸网络软件有效地将您的计算机设置为接收来自主控制终端的指令,该主控制终端由僵尸网络所有者控制,该网络所有者通常是从感染该计算机的人购买您的计算机的黑客或其他网络犯罪分子。
是的,没错,你没听错。您的计算机不仅受到感染,而且人们通过出售使用您的计算机(在您不知情的情况下)对其他计算机进行攻击的权利来赚钱。令人难以置信的不是吗?这就像有人出租车停在别人的车上,当它停在购物中心,然后在你发现之前把它放回原处。
典型的僵尸网络可以由数万台计算机组成,这些计算机都由单个命令和控制终端控制。黑客喜欢使用僵尸网络,因为它允许他们将僵尸网络中所有计算机的计算能力和网络资源结合起来攻击单个目标。这些攻击称为分布式拒绝服务攻击(DDoS)。
这些攻击很有效,因为攻击的目标可能无法处理所有试图一次访问它的20,000台计算机的网络和资源负载。一旦系统被来自僵尸网络的所有DDoS流量陷入困境,合法用户可能无法访问对业务非常不利的服务器,特别是如果您是一家大型电子零售商,其中持续可用性是您的生命线。
一些坏人甚至会勒索目标,告诉他们如果他们付费给他们,那么他们就会停止攻击。令人难以置信的是,一些企业将支付勒索费只是为了重新开始营业,直到他们能够弄清楚如何更好地应对这些攻击。
这些机器人网如何变得如此之大?
创建僵尸网络软件的恶意软件开发人员通过恶意软件联盟营销计划向愿意在受害者计算机上安装恶意软件的人付钱。他们可能每1000次“安装”支付250美元或更多。有进取心的坏人会利用一切必要手段欺骗毫无戒心的用户安装这个垃圾软件。他们会将其链接到垃圾邮件,发布恶意链接到论坛,设置恶意网站以及他们可以想到的任何其他内容,让您点击安装程序,以便他们可以获得另一个安装的功劳。
然后,恶意软件开发人员将销售他们创建的僵尸网络的控制权。他们将以10,000个或更多的奴隶计算机的大块销售它们。奴隶机器人越大,他们要求的价格就越高。
我曾经认为恶意软件是由试图恶作剧的孩子们创建的,但实际上是坏人通过贩卖使用计算机的CPU周期和网络带宽来赚钱。
我们如何阻止这些从奴役我们的计算机?
1.获取特定于恶意软件的扫描程序
您的病毒扫描程序在查找病毒时可能非常棒,但在查找Scareware,流氓恶意软件,rootkit和其他类型的恶意软件时却不太好。您应该考虑使用Malwarebytes之类的东西,这种恶意软件以查找经常逃避传统病毒扫描程序的恶意软件而闻名。
2.获得“第二意见”扫描仪
如果一位医生说一切都很好,但你仍然感到恶心,你可能想得到另一位医生的第二意见,对吧?为恶意软件防护做同样的事情。在您的计算机上安装第二个恶意软件扫描程序,以查看它是否可能捕获到其他扫描程序错过的内容。你会惊讶地发现有多少次工具错过了另一个工具捕获的东西。
3.留意假冒防病毒软件
在您搜索恶意软件防护时,如果您不首先对该产品进行研究,则最终可能会安装恶意软件。谷歌该产品,以便在您安装任何内容之前查看是否有任何虚假或恶意的报告。切勿安装通过电子邮件发送给您或在弹出框中找到的任何内容。这些通常是恶意软件开发人员和恶意软件附属公司的交付方法。
如果您想要确定恶意软件感染已经消失,那么您应该考虑执行完整备份,擦除和重新加载计算机以确保恶意软件不见了。
