什麼是BotNet？其感染途徑為何？如何預防？

Question

《什麼是BotNet？》
就敝人『所知』(因深受其害)：BotNet病毒與木馬程式的使用相仿.但木馬只會攻擊特定的目標.較不會藉由被植入木馬的電腦主機.再去攻擊其它電腦.
反觀BotNet不但會攻擊其它電腦.而且它具有[虫]的特性.會慢慢在網路空間中[爬行].一遇到有漏洞的電腦主機.就自行展開攻擊。
受感染的主機如同殭屍般任駭客遠端控制.駭客不但可竊取資料.還可利用被控制主机發動攻擊。
這種BotNet俗稱「殭屍網路」(zombie Network)亦稱「机器人網路」(Robot Network).病毒通常會隨著e-mail.即時通訊軟體或電腦系統漏洞.侵入電腦.再藏身於任何一個程式裡。
接著駭客會藉由網路聊天軟體[IRC].遠端控制受感染的主機.發動網路攻擊。 如：竊取私密資料.散佈垃圾郵件.發動阻斷式服務……等。
BotNet具有「自我複製」並「主動散播」的特性.受感染的主機不易發覺.
最近駭客製造出變種BotNet病毒.防毒軟體更不易偵測。

因此各位網友一定要特別注意某些居心叵測的殭屍網路怪異網址的邀請…
例如‥某位活躍在《布袋戲武術欄及宗教版的〝專家(一級)〞》化身《苗×帶×》的『補充』內容––老是要人到他提供的連結網址…就有設下BotNet之嫌：
※.【字數不夠用~欲知結果~請連結以下網址~哲學精采大辯論~讓你知道宇宙中有沒有神??】 http://www.mml.com.tw/topicdetail.php?f=233&t=20909#108168
-----------------------------------結果立刻被人 發現 …
[ 補充意見 ] Sariel ( 實習生 3 級 ) 2006-10-16 13:00:07 發表 [ 檢舉 ]
http://hk.geocities.com/anti_christendom/a32.html
假苗~要引也要引完整的↑
--------------------------------------------------------------------------
他還化身《邱＊特》硬湊在回答欄說‥「不好意思，你既然問神的存在，何來問回答者神的定義?………(廢話省略)是要別人怎麼回答?等你交代清楚上面的問題，還請麻煩快回來這邊說明一下http://tw.knowledge.yahoo.com/question/?qid=1106101608392&r=w 」
-----------------------------------------------------------------------------
諸如此類都是BOT駭客幼稚手法各位網友只要多望一眼立可分辨。
但若不幸已成受害者，請速至內政部警政署刑事警察局網路檢舉信箱檢舉：
http://www.cib.gov.tw/mail/Mail_Report.aspx
-----------------------------------------------------------------------------------------
提出此一問題主要是籲請各位知識網友將此救人、助人免於危難訊息快速傳播為己為人，種福田，得好報。
其次藉此揪出這些網路害虫阻止其擴大危害無辜大眾及和大家共同討論防禦對策自力救濟好報答奇摩的〝莫〞不關心(無能為力)。
※PS:此害虫的囂張行徑謹引一則供參：
[ 不同意見 ] 打火兄弟隊長 ( 初學者 5 級 ) 2006-10-20 10:41:45 發表 [ 檢舉 ]
請快去檢舉，看是要調查IP還是上網電磁紀錄請快點去，我是怕警察杯杯們搞倒扁民眾已經夠累了，還聽你傢伙胡說八道，恐怕你敢說他們都不敢聽，警察一天沒發現我是你說的啥駭客我就一天來這亂，讓各位看官知道你能掰多久，你老子我分身多的是，也不只有邱皮特而已，回歸正傳：你回答不出來就承認，還敢掰?你連最基本的國文邏輯都搞不清楚嗎?你現在是來問神存不存在，你連說什麼神都沒交代清楚，是要別人怎樣回答他存不存在?都說你不夠格來辯論了，還硬要逞強?
----------------------------------------------------------------------------------------------------------
以上資料參考引自 http://tw.knowledge.yahoo.com/question/?qid=1106101502494

敬告 對本人(暱稱：非人類)因為討論見解分歧便逕行公然侮辱及誹謗的奇摩知識版會員：
按照法律程序在進入提告前，本人得給被告對方和解機會。
上天有好生之德，祇因討論見解分歧就得失去二年以上的自由殊為不值。
故，即日起至10/26晚7時正，若對本人「公然侮辱及誹謗」的奇摩知識版會員，不展現最大悔意提出和解條件，則視同被提告「妨害名譽罪」放棄和解。
此公開函視同「存證信」，同具法律效應。望被告諸君切莫小歔，致失悔機！
.......具函人：非人類.2006/10/23/07:00 敬告

Answer 1

【1】誠如發問者所說這種BotNet俗稱「殭屍網路」(zombie Network)亦稱「机器人網路」(Robot Network).
病毒通常會隨著《e-mail》.《即時通訊軟體》或《電腦系統漏洞》.侵入電腦.再藏身於任何一個程式裡。
一旦網友被誘進入「害客」設下的陷井(如發問者所說的zombie Network怪異網址)就等於被植入BotNet病毒。
【2】zombie Network〝怪異網址〞例舉：以下是從對方〝看似正常〞的回覆函；被連結(鎖定)的個人電郵網址，經過「複製」後的電子信箱《電郵網址》立刻出現夾帶碼…
>?a href="/ym/Compose?To=ib26575879@yahoo.com.tw&YY=19212&order=down&sort=date&pos=0">ib26575879@yahoo.com.tw】

※.使用Norton AntiVirus 掃毒可知(威脅名稱：Hacktool Keygen151552…駭客工具)存在電腦上的Infostoale.Lineage病毒。

【3】根據中毒後系統所呈反應，暸解為：「資料執行防止DEP」

※所謂「資料執行防止 (DEP)」‥為可協助防止病毒及其他安全性威脅，在僅供 Windows 及其他程式使用的記憶體位置上執行有惡意的程式碼，發動攻擊所造成的損害。這種類型的威脅經由佔領程式所使用的一或多個記憶體位置，造成損害。接著再傳播及損害其他的程式、檔案，甚至您的電子郵件連絡人。
與防火牆或防毒程式不同，DEP 無法防止有害的程式安裝到您的電腦。不過，它會監視並判斷您的程式是否安全地使用系統記憶體。為了達成此目的，DEP 軟體會獨立運作或搭配相容的微處理器，將一些記憶體位置標示為「不可執行」。如果程式嘗試從受保護的位置執行任何程式碼 (無論是不是惡意程式碼)，DEP 就會關閉這個程式並通知您。

DEP 可以利用軟體及硬體支援。若要使用 DEP，您的電腦必須執行 Microsoft Windows XP Service Pack 2 (SP2) 或更新版本，或 Windows Server 2003 Service Pack 1 或更新版本。單獨的 DEP 軟體可提供保護，不受特定類型的惡意程式碼攻擊，但若要利用 DEP 的完整防護，您的處理器必須支援「執行保護」。這是一個硬體架構的技術，其設計會將記憶體位置標示為不可執行。如果您的處理器不支援硬體架構的 DEP，理想的方式是將其升級，以提供保護功能。

§.再執行已經被 DEP 關閉的程式安全嗎？

是的，但對該程式必須保持開啟 DEP。Windows 可以繼續偵測在被保護記憶體位置是否嘗試執行程式碼，並防止攻擊。在開啟 DEP 時，程式無法正常執行的情況下，您可以從軟體發行者取得與 DEP 相容的程式版本，減少安全性風險。若需 DEP 關閉程式後該如何處理的相關資訊，請按一下 [相關主題]。

§.如何分辨我的電腦是否具備 DEP？

若要開啟 [系統內容]，請依序按一下 [開始] 及 [控制台]，再連按兩下 [系統]。
按一下 [進階] 索引標籤，於 [效能] 下按一下 [設定]。
按一下 [資料執行防止] 索引標籤。

※.附註‥
在預設的情形下，DEP 只會為基本的 Windows 作業系統程式及服務開啟。若要使用 DEP 協助保護更多的程式，請選擇 [為所有的 Windows 程式和服務開啟 DEP，除了我選擇的這些]。

【4】以上說明僅供參考；要預防這些網路害虫，唯有自己提高警覺，大家守望相助。否則人人自掃門前雪結果––最後吃大虧，淚流滿面，重整硬碟…必定是自己。