(4)恶意网站脚本。攻击者在提供Web服务的网站中在HTML页面上绑定恶意的脚本,当访问者访问这些网站时就会执行恶意脚本,使得bot程序下载到主机上,并被自动执行。
(5)特洛伊木马。伪装成有用的软件,在网站、FTP服务器、P2P 网络中提供,诱骗用户下载并执行。
通过以上几种传播手段可以看出,在Botnet的形成中传播方式与蠕虫和病毒以及功能复杂的间谍软件很相近。
在加入阶段,每一个被感染主机都会随着隐藏在自身上的bot程序的发作而加入到Botnet中去,加入的方式根据控制方式和通信协议的不同而有所不同。在基于IRC协议的Botnet中,感染bot程序的主机会登录到指定的服务器和频道中去,在登录成功后,在频道中等待控制者发来的恶意指令。图2为在实际的Botnet中看到的不断有新的bot加入到Botnet中的行为。
在控制阶段,攻击者通过中心服务器发送预先定义好的控制指令,让被感染主机执行恶意行为,如发起DDos攻击、窃取主机敏感信息、更新升级恶意程序等。图3为观测到的在控制阶段向内网传播恶意程序的Botnet行为。
手机僵尸网络
近年来,随着智能手机的普及,移动互联网的崛起,手机僵尸网络已经出现。恶意广告作者将正常的游戏应用,流行应用进行重新打包,然后再发布到市场,由于带有正常游戏或正常应用功能因此用户很难发现问题 ,并有可能会将游戏推荐给你身边的朋友。同时,恶意广告作者会进行后台刷榜,一提升用户热度,从而用户将流失流量。
编辑点评:
僵尸网络是互联网的一个痼疾,一直以来,各方人士都在不断的出谋划策,但想彻底消除僵尸网络目前来看,还是不可能的。那么,我们只有尽可能的不要让自己的电脑、手机成为这个恶意网络的一部分。
