僵尸计算机,僵尸网络都成为如今安全专家十分关心的话题,如何才能发现自己的计算机是否已经成为僵尸计算机呢?本文将带你发现并解决它……
如果你不能从贪婪的胃口、呆滞的目光和肮脏的盒子等特征把它分辨出来,你如何知道你的系统已经变成了一个僵尸计算机?
介绍一种令人惊慌的现象。犯罪分子通过病毒或者蠕虫控制了你的电脑。这个电脑在接到指令之前一切都正常。在接到通过互联网发来的指令之后,你的电脑便参加一个发送大量垃圾邮件的拒绝服务攻击,让一个企业的网络瘫痪。攻击者还能够记录你的键盘操作以获得访问你的银行账户的权限。当完成任务之后,你的电脑又恢复到与正常的电脑一样的状态。
分辨方法
要分辨出你的电脑是否变成了僵尸电脑并非易事。计算机速度减慢和行为古怪等不同寻常的恶意软件警告迹象也适用于僵尸电脑,不过,这些迹象也可能是一些不太严重问题造成的。你要观察你的防火墙,查找奇怪的出网通讯。你还要运行多种病毒扫描软件。你还可以使用赛门铁克售价30美元的Norton AntiBot工具软件的15天免费测试版进行检查。这个工具软件是专门检查僵尸电脑病毒感染的。不过,即使AntiBot软件没有找到任何东西,你也不要认为你就安全了。
一些僵尸电脑病毒软件或者Bot软件能够通过安装一个rootkit的手段使自己避开病毒或者蠕虫扫描软件。Sophos公司的Anti-Rootkit和Sysinternals公司的RootkitRevealer等免费的rootkit清除工具软件能够帮助清除rootkit感染。
虽然你的互联网服务提供商能够识别出客户中的僵尸电脑,但是,这并不意味着你能够联系到公司的技术支持人员和找到能够听懂你在说什么的人员。许多人从来没有听说过僵尸电脑。
你可以使用电子邮件进行测试。如果一封被退回的电子邮件称你已经被封锁了,你的邮件地址可能在垃圾邮件黑名单上,这很有可能是因为你的电脑已经变成了僵尸电脑。目前有100多个这种黑名单。许多互联网服务提供商使用一个或者更多的黑名单封锁已知的垃圾邮件制造者的IP地址。如果你在一个或者二个黑名单上,你的大多数邮件也许能够通过,但是,有些邮件就不能通过。
即使你的电子邮件没有被退回,检查一下你的电子邮件地址是否在黑名单上也是一个好主意。首先,你可以访问http://checkip.dyndns.org/网站,查看你发送电子邮件的地址或者你的路由器地址。选择显示地址,然后选择编辑,把内容拷贝到剪切板。
有许多黑名单报告网站。我喜欢的是Robtex。你可以把你的IP地址贴在那个网站的唯一的对话框中,然后点击运行。Robtex将列出许多黑名单网站。如果这些网站有红色的,你就有问题了。使用这个列表中的联系信息查明你为什么上了这个黑名单,如果从这个名单中删除你的地址。
总结
你要记住,预防是最好的药。你要保证你的Windows系统、杀毒软件、防火墙和其它安全软件都保持最新状态。这些预防措施肯定可以减少你的电脑受感染的机会。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
RSAC 2017:IoT安全威胁登话题榜首
在物联网设备近年来被攻击者滥用后,物联网安全在2017年RSA大会上的话题列表中位列榜首,而安全专家担心的远不止于此……
-
对付僵尸网络?这两大策略要get住
最近,安全博主Brian Krebs的网站遭受了历史上最强大的一次DDoS攻击,经证实,由路由器、安全摄像机(监控摄像机)、打印机、数字视频记录机(DVR)构成的大规模僵尸网络是发动此攻击的罪魁祸首……
-
2017:更多IoT攻击堆高数据泄露事故
不断叠高的数字让企业对这类事故似乎变得有些麻木,实际上这是非常危险的。在新一年,由IoT攻击带来的数据泄露事故或成为最大的安全问题。而目前,企业仍未做好应对威胁形势的准备……
-
日进300万美元!广告欺诈活动Methbot猖獗到极点
据最新报告显示,通过生成大量虚假视频广告,大规模网络犯罪行动Methbot每天赚取数百万美元。