跳到主要內容區塊

國立臺灣大學計算機及資訊網路中心

焦點新聞-2010

:::
:::
當電腦遇到Bot (殭屍)-暫時停止呼吸
  • 上版日期:2010-03-24

什麼是BotNet病毒:BotNet俗稱「殭屍網路」(Zombie Network ),也稱「機器人網路」(Robot Network ),病毒通常會隨著e-mail、http連線、ftp、P2P等即時通訊軟體或電腦系統漏洞,侵入電腦,再藏身於任何一個程式裏。

當被殭屍入侵之後,及等待接受命令,隨時發動攻擊。發動命令的主機,可能也是無辜受害的第三者,因此,如何抓到殭屍幕後的控制者,是一個很棘手的問題。殭屍網路還有一個特性,會感染其他主機,在網路上像蟲一樣地爬行,一旦遇到有漏洞的主機,就找到新的宿主。殭屍的類型有許多種,有些收到命令後會濫寄垃圾郵件,有些會竊取主機中的私密資料,例如金融轉帳密碼..等,對於資訊安全的危害非常嚴重。

有鑑於此,臺大加入anti-Botnet 計畫,為臺灣學術研究網路規劃及設計一總體性及縱深性防禦 Botnet 的資訊安全系統,以及區域聯防的資安通報處理機制,此包含Botnet 之誘補、偵測、追踪、清除、防堵等措施,以期減少Botnet 感染事件及減少臺灣攻擊他人之事件,以提升校園網路之安全與減少因資安而產生之傷害及成本。

個人電腦如何防範「殭屍」進門,當然不是「暫時停止呼吸」可以避免,以下幾點提供參考:

  1. 不要隨意安裝來路不明的軟體,特別是來自不熟悉的國家或網站。
  2. 不要開起垃圾郵件中所附加的檔案或是超連結。
  3. 金融網站的密碼要不定期更換,不同網站要設定不同的密碼。
  4. 安裝個人防火牆,當有殭屍程式嚐試要對外連線時,防火牆會提出警告。