10月的某一天,火绒工程师接到用户的反馈,称火绒频繁弹出“受到网络攻击”的消息,对此表示担心。工程师分析后发现,这是由火绒“僵尸网络防护”功能发起的病毒攻击拦截,使用火绒进行全盘查杀病毒后,拦截提示不再出现。
 
Image-0.png 
 
好了,小编有疑问啦,“僵尸网络”到底是啥?有哪些危害呢?它们是如何传播的,火绒又是如何防御的呢?
 
于老师:别急,等我一个一个解释。
 
Image-1.png 

一、什么是“僵尸网络”
 
通俗地说,“僵尸网络”攻击是一整套的黑客攻击流程。
 
首先,攻击者通过各种途径传播“僵尸程序”(火绒检测为“后门病毒”)。然后,当用户感染并激活病毒时,攻击者就可以控制电脑,并下发各种远程命令。最后,随着被感染的电脑越来越多,就形成了庞大的“僵尸网络”。
 
Image-2.png 
 
之所以叫这么一个“惊悚”的名称,是为了让大家清楚地明白这类攻击的危害:电脑被攻击者在用户不知情下控制驱使着,就像电影中赶尸人控制着的僵尸群,成为被利用的工具。
 
 
 
二、“僵尸网络”的危害
 
“僵尸程序”可以执行包括盗取账号密码、个人信息,调用摄像头、键盘记录,甚至随意更改文件等各类命令,可以说几乎无所不能了。
 
Image-3.png 
 
一旦形成“僵尸网络”,攻击者还可以造成更大范围危害的事,比如利用这些终端挖矿获利,搭建违法的平台,发送垃圾邮件,或者集中对某个关键账号进行弱口令暴破,甚至直接粗暴的攻击特定的网络或重要的系统,令其瘫痪。
 
 
 
 三、“僵尸网络”这么可怕,是如何传播的呢?
 
除了漏洞、邮件等常规手段,攻击者传播病毒的技巧也是层出不穷。
 
一方面,攻击者将“僵尸程序”与激活工具、薅羊毛工具、游戏外挂软件等捆绑在一起,通过下载站传播。即便有安全软件报毒,也会误以为是对“灰色软件”的不信任,从而放弃查杀。
 
另一方面,还有些攻击者干脆一不做二不休,直接污染供应链,将携带“僵尸程序”的病毒模块放到一些论坛,供程序开发者使用,导致开发出来的软件也携带病毒,形成裂变传播效果。 
 
“就在前两天,我们还截获到一个这样的病毒作者。这种行为这就好比直接污染河里的水,让做出的饭菜都带毒了,实在可恶,大家可以看看”。
 
Image-4.png 
 
三、火绒如何拦截“僵尸网络”攻击的。
 
打蛇打七寸,当“僵尸程序”想方设法进入用户电脑后,最终还是要与攻击者取得联系,随时获取各类指令,因此,最直接有效的办法就是掐断这个联系。
 
所以,火绒“僵尸网络防护”功能主要作用就是拦截“僵尸程序”回传的信息数据,让攻击者失去对电脑的控制。此外,该功能还能溯源攻击,直接显示攻击者的IP地址。
 
Image-5.png 
 
最后,无论“僵尸程序”是通过哪种方式入侵电脑,火绒都有对应的功能进行拦截,如果看见火绒弹出显示“Backdoor”的报毒提示,即为“僵尸程序”,放心查杀即可。另外,对于安装火绒后发现有“僵尸网络防护”的拦截通知时,表示电脑已经中毒,全盘扫描查杀即可。
 
“于老师,那扫描不出咋办?”小编问(tai)到(gang)。
 
“查不出下方留言找我,火绒头牌工程师随时为大家答疑解惑。”