The History of Botnet
(以上表格擷取自 Wiki)
由Botnet的發展歷史可發現,較知名、傳染力強的Botnet大略有以下四個:
Marina Botnet
- 製造日期:Unknown
- Dismantled?: No
- Estimated Botnet Network: 6.215.000 computers
- Spam Capacity (bn/day): 92
Marina Botnet
- 製造日期:2008(November)
- Dismantled?: No
- Estimated Botnet Network: 10.500.000+ computers
- Spam Capacity (bn/day): 10
- Conficker蠕蟲是一種針對 Windows 作業系統的蠕蟲病毒,它使用Windows作業系統軟體的缺陷,以字典攻擊法(
dictionary attacks )取得管理者的密碼而形成殭屍網路。Conficker因為
結合了許多先進的惡意軟體技術而變得異常難以對付,使其至今仍未能完全解除,而病毒的作者也被認為有能力追蹤防毒軟體公司和相關執法單位最新的應變措施,並
定期發布新的變種以減少病毒自身的漏洞。
↑ 五種已知的Conflicker病毒變種,由表格可發現每種變異體都由多種技術混合而成。
BredoLab
- 製造日期:2009(May)
- Dismantled?: 2010(Oct) Partially dismantled
- Estimated Botnet Network: 30.000.000 computers
- Spam Capacity (bn/day): 3.6
- Bredonet的主要傳播形式是通過發送惡意郵件,其中包括惡意軟件的附件時開通,有效地將計算機到另一個殭屍的殭屍網絡控制,這會感染計算機。在高峰期,該殭屍網絡能夠發送3.6十億每天的病毒郵件。傳播的另一個主要形式是通過利用偷渡式下載 -它利用的方法的安全漏洞的軟件。此方法允許殭屍網絡繞過軟件保護,以便利的下載沒有意識到他們的用戶。通過殭屍網絡誰可以隨後使用這些受感染的系統,為了自己的目的的第三方租賃的部分生成殭屍網絡的主要收入和安全研究人員估計,該殭屍網絡的所有者取得了高達$ 139,000每月從殭屍網絡有關的活動。由於租賃業務策略,BREDOLAB的有效載荷已經非常多樣,從遠程假冒安全軟件到惡意軟件和垃圾郵件 。
Grum
- 製造日期:2009(Around)
- Dismantled?: 2012-07-19
- Estimated Botnet Network: 560.000 computers
- Spam Capacity (bn/day): 39.9