信息安全工程師試題解析：僵尸網(wǎng)絡(luò)是指采用一種或多種傳播手段

信管網(wǎng)考友

僵尸網(wǎng)絡(luò)是指采用一種或多種傳播手段， 將大量主機(jī)感染bot程序， 從而在控制者和被感染主機(jī)之間形成的一個可以一對多控制的網(wǎng)絡(luò)。以下不屬于僵尸網(wǎng)絡(luò)傳播過程常見方式的是（）

A.主動攻擊漏洞

B.惡意網(wǎng)站腳本

C.字典攻擊

D.郵件病毒

信管網(wǎng)考友

大家看下這道題

信管網(wǎng)考友

這還要討論

信管網(wǎng)考友

選C啊

信管網(wǎng)考友

僵尸網(wǎng)絡(luò)(Botnet)是指采用一種或多種傳播手段，將大量主機(jī)感染bot程序(僵尸程序)，從而在控制者和被感染主機(jī)之間所形成的一個可一對多控制的網(wǎng)絡(luò)。在Botnet的概念中有這樣幾個關(guān)鍵詞。bot程序是robot的縮寫，是指實現(xiàn)惡意控制功能的程序代碼;僵尸計算機(jī)就是被撞入bot的計算機(jī):控制服務(wù)器(ControlServer)是指控制和通信的中心服務(wù)器，在基于IRC(InternetRelayChat，因特網(wǎng)中繼聊天)協(xié)議進(jìn)行控制的Botnet中，就是指提供IRC聊天服務(wù)的服務(wù)器。

Botnet的工作過程包括傳播、加入和控制三個階段。

一個Botnet首先需要的是具有一定規(guī)模的被控計算機(jī)，而這個規(guī)模是逐漸地隨著采用某種或某幾種傳播手段的bot程序的擴(kuò)散而形成的，在這個傳播過程中有如下幾種手段：

（1）主動攻擊漏洞。其原理是通過攻擊系統(tǒng)所存在的漏洞獲得訪問權(quán)，并在Shellcode 執(zhí)行bot程序注入代碼，將被攻擊系統(tǒng)感染成為僵尸主機(jī)。屬于此類的最基本的感染途徑是攻擊者手動地利用一系列黑客工具和腳本進(jìn)行攻擊，獲得權(quán)限后下載bot程序執(zhí)行。攻擊者還會將僵尸程序和蠕蟲技術(shù)進(jìn)行結(jié)合，從而使bot程序能夠進(jìn)行自動傳播，著名的bot樣本AgoBot，就是實現(xiàn)了將bot程序的自動傳播。 

（2）郵件病毒。bot程序還會通過發(fā)送大量的郵件病毒傳播自身，通常表現(xiàn)為在郵件附件中攜帶僵尸程序以及在郵件內(nèi)容中包含下載執(zhí)行bot程序的鏈接，并通過一系列社會工程學(xué)的技巧誘使接收者執(zhí)行附件或點擊鏈接，或是通過利用郵件客戶端的漏洞自動執(zhí)行，從而使得接收者主機(jī)被感染成為僵尸主機(jī)。 

（3）即時通信軟件。利用即時通信軟件向好友列表中的好友發(fā)送執(zhí)行僵尸程序的鏈接，并通過社會工程學(xué)技巧誘騙其點擊，從而進(jìn)行感染，如2005年年初爆發(fā)的MSN性感雞（Worm.MSNLoveme）采用的就是這種方式。

（4）惡意網(wǎng)站腳本。攻擊者在提供Web服務(wù)的網(wǎng)站中在HTML頁面上綁定惡意的腳本，當(dāng)訪問者訪問這些網(wǎng)站時就會執(zhí)行惡意腳本，使得bot程序下載到主機(jī)上，并被自動執(zhí)行。 

（5）特洛伊木馬。偽裝成有用的軟件，在網(wǎng)站、FTP服務(wù)器、P2P 網(wǎng)絡(luò)中提供，誘騙用戶下載并執(zhí)行。