安藏理工大學 ANHUI UNIVERSITY OF SCIENCE TECHNOLOGY 2011年木马或僵尸程序控制服务器P数量月度统计 CNCERT/CC 45000 40000 39167 35000 30000 30097 284632952 3150731690631028 25013 25043 25000 2289622783 21637 20000 15000 10000 5000 0 1月2月3月4月5月6月7月8月9月10月11月12月 Source:CNCERT/CC,http://www.cert.org.cn
Source: CNCERT/CC, http://www.cert.org.cn
安藏理工大学 ANHUI UNIVERSITY OF SCIENCE TECHNOLOGY 2012年境外木马或僵尸程序控制服务器IP按国家和地区分布 美国17.6% 日本9.6% ■ 中国台湾7.6% ■ 韩国7.6% 摩洛哥6.3% ■ 印度6.1% 中国香港4.7% 俄罗斯3.1% 印尼2.6% 泰国1.9% 其他32.7% Source:CNCERT/CC,http://www.cert.org.cn
Source: CNCERT/CC, http://www.cert.org.cn
安藏理工大學 ANHUI UNIVERSITY OF SCIENCE TECHNOLOGY 2005年-2012年移动互联网恶意程序数量走势 移动互联网恶意 程序急剧增长, Android平台称为 180000 安全重灾区。 160000 2012年CNCERT 140000 发现一个名为 120000 A.remote.wangdo 100000 u.a手机恶意程序 80000 162981 感染了约117万手 60000 机用户。2013年 40000 报道一个叫做 20000 Android.Troj.mdk 09 110 28 416 1664 6249 的后门程序(简称 2005年2006年2007年2008年2009年2010年2011年2012年 为MDK) Source:CNCERT/CC,http://www.cert.org.cn
移动互联网恶意 程序急剧增长, Android平台称为 安全重灾区。 2012 年CNCERT 发现一个名为 A.remote.wangdo u.a手机恶意程序 感染了约117万手 机用户。2013 年 报道一个叫做 Android.Troj.mdk 的后门程序 (简称 为MDK) Source: CNCERT/CC, http://www.cert.org.cn
安藏理工大学 ANHUI UNTVERSITY OF SCIENCE TECHNOLOGY 2.Bot/Botnet概念、结构、危害及机 理
2. Bot/Botnet概念、结构、危害及机 理
安藏理工大些 ANHUI UNTVERSITY OF SCIENCE TECHNOLOGY 2.1僵尸网络与僵尸程序 ▣僵尸网络(BotNet),是指采用一种或多种传播 手段,将大量主机感染bot程序,从而在控制者 和被感染主机之间所形成的一个可一对多控制 的网络。 ▣僵尸程序(Bo):Robot的缩写,可以自动地执 行预定义的功能、可以被预定义的命令控制, Bot不一定是恶意的,但在僵尸网络中的Bot都 是设计用来完成恶意功能
2.1 僵尸网络与僵尸程序 僵尸网络(BotNet),是指采用一种或多种传播 手段,将大量主机感染bot程序,从而在控制者 和被感染主机之间所形成的一个可一对多控制 的网络 。 僵尸程序(Bot):Robot的缩写,可以自动地执 行预定义的功能、可以被预定义的命令控制, Bot不一定是恶意的,但在僵尸网络中的Bot都 是设计用来完成恶意功能