“黑”语字典:肉鸡
网络安全
在黑客文章中,我们常常看到一个特别的词语——肉鸡。那什么是“肉鸡”呢?当然不可能是我们平时餐桌上吃的那种,这里的肉鸡实际上就是中了黑客的木马,或者被安装了后门程序,可以被黑客进行远程操控的计算机机器。
现在许多人把有WebShell权限的远程主机也叫肉鸡。肉鸡可以是安装各种系统的远程计算机,如Windows、Linux、Unix等。同样也可以是各种类型的远程计算机,比如个人计算机、公司企业的服务器,甚至是政府、军队的服务器。
经典案例
从2004年10月起,北京一家音乐网站连续3个月遭到一个控制超过6万台电脑肉鸡的“拒绝服务”攻击,造成经济损失达700余万元。
无奈中,为了躲避攻击,网站经营者将网站服务器进行转移,但无论该网站服务器转到我国台湾,还是转到美国,攻击者如影相随,大有致该网站于死地而后快之势。最后,网站经营者“疲于奔命”,不得不向信息产业部进行汇报,接着信息产业部向公安部紧急报案。
公安部经侦查发现,在我国互联网上有6万多台电脑,受到神秘黑客编译的一种名为IPXSRV的后门程序的控制,组成了一个庞大的“僵尸网络”。而神秘黑客则通过操纵这个控制着6万余台电脑肉鸡,对北京那家网站进行“拒绝服务”攻击,让6万余台电脑同时登录该网站,造成网络堵塞,让其他客户无法访问该网站。
简单防御方法
要防范成为别人的肉鸡,最重要的就是如何防范黑客入侵自己的计算机,不让他安置木马、后门等恶意程序。
(一)首先将自己的操作系统更新到最新的版本,比如Windows XP SP2,接着对自己的电脑系统进行检查,对发现的漏洞尽快进行修补,使用Windows系统自带的 Update功能尽快安装上最新的补丁。
这样做可以阻断那些利用网页木马来进行的游戏木马传播。再关闭系统中不必要的端口,可以有效的阻止木马与黑客之间的联系。
(二)关闭系统中不必要的服务,这些服务中有相当一部分对于个人用户来说不但没有作用,而且安全方面也存在很大的隐患,比如Remote Registry、Terminal Services等,这样同样可以防范系统服务被黑客利用。
另外,再关闭一些可能被黑客利用的系统功能,比如系统的远程桌面、远程协助等。
(三)安装网络防火墙,这样可以有效的对黑客发出的连接命令进行拦截。即使是自己的系统被黑客安装了后门程序,也能阻止黑客的进一步控制操作。
(四)安装最新版本的杀毒软件,并且将病毒库升级到最新的版本。另外再安装一个注册表监控程序,可以随时对注册表的变化进行监控,有效的防范后门的。