JAMES詹姆士
高級會員
積分 7189
發文 293
註冊 2005-9-6 來自 【 台客的故鄉 】
狀態 離線
|
#1 [分享] Skype可用來控制傀儡電腦
國際安全研究組織Communication Research Network指出,Skype、Vonage及其他VoIP軟體使用的是專屬通訊協定,且傳輸內容經過加密的特性,使外界無法監看其中的傳輸訊息,反而可能使安裝了Skype的電腦成了龐大傀儡網路(botnet)中的一台。
傀儡網路是由許多被植入傀儡程式的電腦所組成。傀儡網路控制者往往是意圖不良的駭客,首腦只要一道指令,就可以發動網路上動輒上千甚至更多的電腦做任何他想做的事,包括發動阻斷服務(DoS)攻擊。
「和傳統IRC訊息相較,透過Skype所控制的傀儡網路更難捉摸,因為其通訊內容皆在加密之下傳輸,外人無法窺知,」CA技術顧問林宏嘉指出,一旦駭客透過該管道將後門程式、木馬等惡意程式入侵到企業內使用者電腦中,駭客就能察知公司網路環境,包括網名系統(Domain Name System)、防火牆設定,並依此設計攻擊方法。
不過目前國內尚未看到Skype用戶發生被植入傀儡情形,但他表示,同樣為點對點(P2P)的通訊應用如QQ,則已有案例發生。
攻擊多樣、精準化
許多安全廠商指出,利用傀儡程式、後門、木馬程式等惡意程式進行的「寧靜攻擊」已取代蠕蟲爆發成為網路安全威脅主流。根據網路安全廠商賽門鐵克日前發佈的2005下半年全球網路安全威脅報告,線上詐欺及竊取機密資料等網路犯罪成為主要攻擊類型,往往是透過惡意及傀儡程式遂其目的,而攻擊行為也由大規模爆發轉趨隱匿及長期潛伏。
攻擊型態的轉變伴隨著控制技術的進展,可能傀儡網路攻擊型態愈來愈複雜。林宏嘉表示,在最新的技術下,駭客可以選擇命令電腦發動大規模DoS、分散式DoS攻擊,甚至指定特定電腦針對特定幾台主機進行存取,以防止留下log。
「精準的傀儡網路攻擊,讓企業網路安全防護在駭客攻擊下,好比外科手術刀被一刀切開。」他說。
而傀儡程式也可以設定為自動執行、不定時發作,甚至特定時間失效、自滅,讓追蹤者想查也無從查起。
結合點對點通訊應用及傀儡網路的攻擊型態雖然新,但使用者也不用過於擔心。林宏嘉指出,在P2P通訊中,只要不隨便下載來路不明的外掛軟體(plug-in)或接受不認識的人傳來的,電腦被植入傀儡程式的機會也大為降低。
|
|