TechTarget安全 > 百科词汇

bot worm:傀儡虫

傀儡虫(bot worm)是一种潜伏在内存(或可变存储器)中,并且会进行自我复制的恶意软件程序,它会把受感染的计算机变成僵尸计算机,并将其自身传播给其他的计算机。设计傀儡虫程序的最终目的可能是为了创建僵尸网络,其作用在于作为病毒、特洛伊木马和垃圾邮件传播的工具。

  传统意义上的傀儡虫主要在于利用视窗操作系统中的漏洞,但时下,其攻击对象更多地指向了其他类型的应用软件,包括杀毒软件。2006年12月,一个名叫“大黄”(Big Yellow)的傀儡虫利用的就是赛门铁克安全软件公司版的漏洞。

  最早的傀儡虫有Zotob蠕虫, 它利用了缓冲区溢出漏洞,允许恶意黑客从目标计算机和网络中搜集个人的以及金融方面的信息。有时,傀儡虫会导致受感染的计算机不断地关机重启。然而,更为常见的是,受感染的计算机用户也许并没有意识到这种不断重启所带来的麻烦,直到由于身份被窃,从而实质性地导致了信用卡问题或者升级了的反恶意软件程序检测到傀儡虫病毒时才意识到。

  针对傀儡虫(bot worm)而进行的最佳防御措施是确保任何一个要接入网络的基于视窗操作系统的计算机都安装上了最新的补丁。而且,还需要定期运行杀毒软件和反间谍软件程序,并定期更新这些程序。

最近更新时间:2008-06-17 EN

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐