小心MSN戶口被偷，電腦變喪屍 [F-Secure 小貼士]

喪屍在電影或遊戲中看得多，有否想過自己的電腦中毒後，也會像喪屍一樣，到處襲擊「他人」？中名譯名為「喪屍網路」的 Botnet，就如剛才提及到的狀況一樣，特點是電腦中毒後可能不會察覺到有任何異樣，但當黑客下達命令時，電腦隨即會攻擊特定目標，或是突然廣發垃圾電郵或訊息，無聲無息地成為了黑客「喪屍軍團」的一員。

集腋成裘

正所謂「幾枝竹一扎斷節難」，黑客經組成「喪屍軍團」的原因也是這樣，電腦愈多，網絡攻擊就更具成效，被攻擊的目標也變得防不勝防。F-Secure的大中華區總監李力恆跟我們分析，對於黑客來說 Botnet 的主要「用途」如下：

1.散布惡意程式

散布垃圾訊息時，除了廣告內容外，附件可能包含惡意程式，或是引導其他用家點擊包含惡意程式的連結，令受感染的電腦愈來愈多，進一步壯大 Botnet。

如果你的朋友突然向你傳送奇怪的 MSN 訊息，可能你朋友的電腦已成為「喪屍」了。

2.發動 DoS 攻擊

DoS（Denial of Service）是黑客攻擊網站的常用手段，原理是不斷向目標伺服器發出大量服務要求，令伺服器的對外通訊完全「Jam 線」，無法向真正有需要的用家服務。

黑客透過中央處理器控制其他中毒的電腦，就可構成「喪屍軍團」，集中攻擊指定目標，或當成發放拉圾訊息的機器。

3.發送垃圾訊息

每天大家可能也收到數十甚至上百封垃圾電郵，如果你的電腦不慎成為 Botnet 一員，也可能會不斷發出垃圾電郵，甚至會利用電腦內的電郵通訊錄或 MSN 聯絡人記錄，向你身邊的親友發放垃圾訊息。大部分 Botnet 也具備每天發出數十億個垃圾訊息的能力。

4. 雲端儲存庫

黑客可從 Botnet 中收集大量用家的私人資料，為安全起見，可能會將這些私人資料分散在喪屍網路的「身上」， 將犯罪証據妥善收藏起來。

千萬喪屍大軍
「喪屍網路」到底有多大？可能大家覺得能同時控制上千部電腦已相當了不起。事實上，2004 年被發現的惡意程式 Bagle，就成功構成了由 23 萬部電腦所組成的 Botnet，不斷發放垃圾訊息，直至 2010 年，此 Bonet 仍然活躍。不過，要數受影響電腦最多的 Botnet，仍算是 BredoLab，這個在 2009 年首次在俄羅斯發現的惡意程式，總共令 3,000 萬部電腦變成「喪屍」，試想想假設全港 700 多萬人每人也有 1 部電腦受影響，也要大約 4 個香港的電腦中毒，才能組成這個 Botnet。