挪威ISP的IRC伺服器成为攻击指令中心

据美国SANS Institute透露，挪威ISP“Telenor”於9月7日关闭了IRC（Internet Relay Chat）伺服器，该伺服器已成由1万多台个人电脑组成的攻击网路的指令中心。

被安装了恶意程式（特洛伊木马等）的个人电脑被称“Zombi（Zombi机器）”，它会成Spam攻击或DDoS（分散式拒绝服务）攻击的跳板。由Zombi机器构成的网路称“botnet”或“bot network”等，在bot network中，各Zombi机器间的通信手段大都利用IRC。

当攻击者向特定IRC伺服器的某个通道发出指令後，这一指令就同时发送给各台Zombi机器，并在Zombi机器上执行。不仅是指令，还可以发送文件。也就是说，如果使用botnet的话，就可以在同一时间向某个网站发送大量资料包，或者散布大量垃圾资讯。

Telenor此次关闭的是该公司管理的IRC伺服器。通过这台IRC伺服器向超过1万台Zombi机器发去了指令。

只要采取严格的安全防范措施，就可以避免成Zombi机器。大多数防病毒软体都会将botnet用的程式作病毒检测出来。另外，只要正确运用宽频路由器及个人防火墙，也可以阻断botnet的通信。

本文由 CTIMES 同意转载，原文链接:http://www.ctimes.com.tw/DispCols/cn/SPAM/VIRUS/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/Outdoor-BackBone-Provider/04091316465Q.shtmll