一、“肉鸡”是什么?
在计算机领域中,“肉鸡”是指被黑客成功入侵并受远程操纵的主机,也称为“傀儡机”。举例说明,黑客可以将其C盘映射成自己的G盘,或控制其鼠标、摄像头等。“肉鸡”本身其实危险并非很大,可怕的是控制大量肉鸡,将其当作跳板,进行DDOS攻击;更有别有用心的人利用控制的肉鸡进行“挖矿”。
二、”肉鸡”可能会带来什么危害?
“肉鸡”听起来很遥远,实际上与我们每一个人息息相关。比如,在玩网游时,被“盗号”就是最常见的一种体现。不止整个账号被盗,潜在的风险还有QQ号里的Q币等各种虚拟财产的损失。除了虚拟财产以外,肉鸡还有可能对现实财产产生威胁:网银帐号被盗、网上炒股账号被盗等。
如果网络账号没钱,自己又了无牵挂,你或许认为你的“虚拟财产”、“现实财产”完全不受威胁——实际上并非如此,还有一种手段人人都见过:利用通讯软件下隐含的“人脉关系”去进行财产威胁。攻击者可以伪装成你的身份进行各种不法活动,目标是大量的QQ好友、Email联系人,手机联系人,打“亲情牌”、“友情牌”,从而窃取财产。即使大部分人的警惕心都很强,但是由于攻击面太广,总有人会上钩,因此也是一个严重的威胁。
除了直接的财产威胁以外,还可以间接获利:一、盗窃隐私数据,如:利用控制的肉鸡中存储的隐密照片、文档来勒索。利用远程控制别人的摄像头,偷窥他人隐私来获利。如果受害人电脑上还有商业信息,比如财务报表、人事档案,攻击者都可以间接谋取非法利益;二、种植流氓软件(电脑自动弹出广告)。攻击者在控制大量肉鸡之后,可以通过强行弹出广告,从广告主那里收获广告费,流氓软件泛滥的原因之一,就是很多企业购买流氓软件开发者的广告。还有的攻击者,通过肉鸡电脑在后台偷偷点击广告获利。
影响最为严重的就是以下两种攻击:一、利用网速快、机器性能好的肉鸡作为代理服务器,充当中介和替罪羊。黑客的任何攻击行为都可能留下痕迹,为了更好的隐藏自己,必然要经过多次代理的跳转。攻击者为传播更多的木马,也可能把肉鸡当做木马下载站。二、发起DDoS攻击(分布式拒绝服务)。攻击者通过控制大量肉鸡,发起大量流量淹没目标服务器或其周边基础设施,破坏目标服务器、服务或网络正常流量。
三、”肉鸡”有哪些具体异常体现?
1.联网体现举例:
1.QQ的异常登录提醒:系统提示上一次的登录IP不符。
2.登录网络游戏时发现装备丢失或与上次下线时的位置不符,甚至用正确的密码无法登录。
3.未自主上网时,网卡灯、网卡图标在闪。
4.宽带连接的用户在硬件打开后未连接时收到不正常数据包。
2.本机体现举例:
1.鼠标、摄像头(后台)被控制。
2.正常使用时电脑很慢,硬盘灯在闪烁,此时攻击者可能在大量复制本机文件,磁盘读写明显增加。
3.防火墙失去对一些端口的控制。
4.服务列队中出可疑程服务。
四、如何避免沦为“肉鸡”?
1.不使用盗版操作系统
如果操作系统是装机商版本,管理员很可能没有设置口令,可自动登录。任何人都可以尝试用空口令登录你的系统。
2.关闭高危端口
一、右键单击“我的电脑”,选择“属性”。
二、在弹出的“系统属性”对话框中,选择“远程”选项卡。
三、在“远程”选项卡下,去掉远程协助和远程桌面两个选项框里的勾。
重新启动后,你电脑的3389端口被关闭,会降低成为肉鸡的风险。类似的,可以关闭其他非常用端口。
3.及时检查系统、打补丁
经常检查自己计算机上的杀毒软件,防火墙的目录,服务,注册表等相关项。黑客经常利用用户对它们的信任将木马隐藏或植入这些程序。警惕出现在这些目录里的系统属性的DLL。(可能被用来DLL劫持)、出现在磁盘根的pagefile.sys.(该文件本是虚拟页面交换文件。也可被用来隐藏文件。要检查系统的页面文件的盘符是否和它们对应)
4.不使用来源不明的移动存储设备
在互联网发展起来之前,病毒的传播是依赖于软磁盘的,其后让位于网络。公众越来越频繁的使用移动存储设备(移动硬盘、U盘、数码存储卡)传递文件, 这些移动存储设备成为木马传播的重要通道。计算机用户通常把这样的病毒称为U盘病毒或AUTO病毒。意思是插入U盘这个动作,就能让病毒从一个U盘传播到另一台电脑。
5.不浏览不安全的网站
浏览器的安全性需要得到特别关注。尽量浏览https开头的网站。浏览器和浏览器插件的漏洞是黑客们的最爱,flash player漏洞就是插件漏洞,这种漏洞是跨浏览器平台的,任何使用flash player的场合都可能存在这种风险。
五、如果已经成为了“肉鸡”,如何自救?
首先,马上断开连接(不要马上重新启动系统或是关机),这样在自己的损失降低的同时,也避免了病毒向更多的在线电脑传播。应备份、转移文档和邮件等;利用杀毒软件等手段进行杀毒,最后恢复操作系统更改网络相关密码,包括登录网络的用户名、密码,邮箱的密码和QQ的密码等,防止黑客用上次入侵过程中得到的密码进入你的系统。
- 相关评论
- 我要评论
-