别让你的电脑变成一具“僵尸”
2009-06-12
黑客让你的电脑变成“僵尸”
互联网就像一座城市,虽然不同凡响,但也充满了危险。在这样一座网络城市里,你会发现人们几乎都变成了另一个样子——甚至有时连你自己都如此。许多人变得粗俗无理了,而尤以电脑黑客最为可恶。他们能秘密地潜入受害者的电脑,对它进行远程操控;而受害的用户也许对此一无所知。当黑客利用该用户的电脑发送大量的垃圾邮件或者攻击人家的网页时,他才发现他的网络服务器供应商已经取消了对他的服务,或者对他的犯罪活动进行着调查。他成了黑客的替罪羊,而黑客自己对此却只是耸耸肩,因为他不在乎损失这么一台可被他操控的电脑。的确,有时候黑客拥有的电脑数量惊人——一项调查说,有个黑客控制了网上大约150万台电脑。
这样一台被黑客远程操纵的电脑,人们给它取了一个专门的名字,叫“僵尸电脑”。
远程劫持一台电脑
为了传染一台电脑,黑客必须先把恶意程序装到受害者的电脑上。他们往往通过电子邮件、常规的网页等手段来实现。他们把恶意程序用一个好听或者熟悉的名称伪装起来引诱受害者。你是否看到过屏幕上会自动跳出含有“No Thanks!(不用谢1)”字样的广告?但愿你不要去点击它——这都是圈套。你一点击它,就把恶意软件下载到你的电脑上来了。
这些恶意程序会把自己贴在用户的操作系统上,这样用户每次开电脑的时候,这个程序就会自动激活。这些程序包含了在特殊时间执行某项任务的特殊指令,或者使得黑客能直接控制用户的网络活动。一旦用户的电脑被操纵。黑客就有自由的权限于他喜欢干的事情。
垃圾邮件的发布
如今这个年代,垃圾邮件越来越成为让人们头疼的问题。多数人都有电子邮箱被垃圾邮件淹没的痛苦经历。这些垃圾邮件是从哪来的呢?
根据美国联邦调查局的统计,这些垃圾邮件绝大多数来自网络上的“僵尸电脑”。如果垃圾邮件有个相对集中的来源,我们就容易跟踪,要么命令相应的网络供应商关闭他的服务器连接到互联网上的通道,要么控告发布垃圾邮件的用户。为了绕开这些缺陷,黑客通常用“僵尸电脑”来做此类的工作。“僵尸电脑”成了一个代理者,黑客藏到幕后去了。拥有一个大的botnet(僵尸电脑群)的黑客,一天能发布上百万垃圾邮件。而黑客用垃圾邮件来发送广告,当然是要向那些想为他们的产品做广告的客户收费的。
大多数电子邮件的接收人通常不会猜出垃圾邮件是从哪儿来的。他们也许会堵住一个来源,却从botnet上的另一台“僵尸电脑”上接收到同样的垃圾邮件。如果垃圾邮件上包含了这样的信息:“点击这儿把该邮件从列表中删除”,他们就会陷入圈套从而使自己的电脑暴露在更多的垃圾邮件前。有些足够聪明的用户也许能通过电子邮件追溯其来源,但他们未必知道发送者的电脑只是一个更大的由被人操控的电脑组成的网络的一部分。大多数人很难猜出垃圾邮件的发送者是单个的用户抑或是一个远程操控电脑的黑客。毕竟,要查清楚是很费时间的。
如果有人发现自己的发件箱里充满了他从未写过的邮件,这个“僵尸电脑”的主人也许会发现自己的机子被人远程操控了。否则,主人可能永远保持懵懂无知的幸福状态,而不知道自己的机子实际上已经成为垃圾邮件发送体系中的一环。
如何防范让你的电脑变成一具“僵尸”?
你当然不想让你的电脑变成一具“僵尸”,那么怎样防范呢?最重要的是你必须记住,防范是需要不断更新的过程,你不要指望一劳永逸地把事情解决。此外,你还要养成谨慎的上网习惯。
首先,安装一个反病毒软件是绝对必要的。不论你是通过正规途径购买的还是从网上免费下载的,你都必须激活并不断更新它。有些专家说,反病毒软件要几小时就更新一次,当然这实际操作起来有困难,但至少说明了及时更新的重要性。
其次,还应该安装一个反间谍软件,并保持更新。间谍软件能在暗中监视你在网上的一举一动,更危险的是,能把你在键盘上敲的每一个字都记录下来。假如记录的正好是你在银行的账户密码,那你可就惨了。
另外,你还必须确信你的密码不容易被别人猜到,并且对于不同的用途设置不同的密码。你也许抱怨这么多密码记不住,但假如能这样做,就给了你一层额外的保护。
如果你的电脑已经被感染并且变成一具“僵尸”了,那么仅有几个办法供你选择。如果你能从专业人士那儿获得技术支持,那当然是最好的。假如不能,你可以运行杀毒软件砍掉黑客与你的电脑的连接。不幸的是,有时候你不得不抹去你电脑上的一切并重装操作系统。为防万一,你可以给你的硬盘备个份,并记住用反病毒软件把这些文件都扫描一遍以确认没有传染上病毒。
你的电脑是一个巨大的资源。可悲的是,黑客也是这么认为的——他们想把你的电脑变为他们的资源。你不得不为捍卫自己的财产和资源面战斗。