2007.01.08　 中國時報
網路殭屍軍團全球犯案 專家束手
楊明暐/綜合報導

為了突破網路上各種防禦措施，網路「壞蛋」不斷改良和增進手中武器的威力。最近他們運用植入惡意程式的手法，將成千上萬部連線電腦組成一支聽任他們擺布的「殭屍大軍」，在網路盡情使壞。更糟的是，網路安全專家面對排山倒海而來的這群殭屍，正在節節敗退。

網路上的殭屍軍團，又被稱為「殭屍網路」（botnet）。安全專家關注這種網絡已有一段時日，因這種網絡能擴大各類病毒和惡意程式所造成的災情。

擴大病毒災情 提光存款

殭屍網路為禍作亂的範圍正急劇擴大，更確切地說，歹徒散播的惡意程式會掃瞄搜尋電腦裡儲存的企業和個人特殊資料，從而把網路銀行或證券公司帳戶裡的存款提領一空。

近幾個月，網路上一些重大詐騙和資料失竊事件，都是殭屍網路幹的。以色列電腦安全專家加地．艾福容指出，這是一種絕佳的犯罪方式，風險低，獲利豐厚。他說：「我們早已輸掉捍衛網路安全的戰爭。」

網路壞蛋在組建殭屍軍團時，首先透過電子郵件寄出惡意程式，並在網路用戶渾然不覺的情況下，安裝在他們的電腦裡，電腦接著便連上壞蛋操控的伺服器，通常是一部線上交談（ＩＲＣ）伺服器。

當一個擁有數千、數萬甚至數百萬台電腦組成的殭屍網絡形成後，壞蛋就可以招攬垃圾郵件生意，他們透過所控制的伺服器，下令殭屍電腦向郵件伺服器發送垃圾郵件。紐約電腦安全公司MessageLabs的年度報告指出，現在有超過80％垃圾郵件來自殭屍網路。

如今，掌握殭屍軍團的壞蛋不再滿足於發送垃圾郵件。去年春，某個國家海防機構電腦裡發現一隻惡意程式，會有系統地搜尋電腦裡的航運公司裝載計畫表文件，並將檔案寄到一個設在中國的電子郵件地址。

專家警告，殭屍網路程式進化速度太快，網路安全公司來不及回應。而今殭屍網路已威脅到商業網路的運作，但網路連線服務服務業者不是視而不見，就是刻意低估其危險性。

進化極快 大盜網上縱橫

究竟有多少電腦已淪為殭屍軍團一分子，各方說法不一。喬治亞理工學院網路安全專家大衛．戴根估計，科學界普遍認為，全球六億五千萬台連結網路的電腦，被納入殭屍網路的佔了11％。

丹佛一位女推銷員賽莉．溫克勒的遭遇，可看出殭屍網路的危害程度。賽莉的電腦仍在使用微軟Windows 98，她因為防毒軟體會影響電腦速度而將它關閉。幾個月前，警方強行進入她家，扣押了她的電腦，並指控她利用偷來的信用卡在網路上購物。經深入調查，才知道賽莉的電腦已經被入侵者控制，歹徒遙控她的電腦，在網路上使用偷來的信用卡帳號大肆採購。


2007.01.08　 中國時報
防堵「殭屍」進門 有訣竅
楊明暐

殭屍和其它惡意程式主要鎖定使用微軟視窗作業系統（Windows）的個人電腦，安裝Windows以外的作業系統，是對抗上述惡意程式的辦法之一，並隨時從微軟的網站獲取更新防毒程式，網路用戶還可選用Firefox或Opera等其他瀏覽軟體，替代ＩＥ。安全專家還建議：

●使用電腦從事金融交易的成年人不要與小孩共用一台電腦，因為孩子們常常下載一些莫名其妙程式。


●安裝防火牆軟體，當殭屍網路利用您電腦上的控制程式對外連繫時，防火牆會發出警告。

●在不同的財務網站上不要使用同一組密碼；不要讓瀏覽器儲存的密碼；不要向任何垃圾郵件發信者購物；若有人在網路上向您兜售好得令人難以置信的便宜貨，千萬別用滑鼠去按它。