좀비 바이러스는 어떻게 됐나요? 감염되었는지 확인하는 방법

봇넷은 하나 이상의 전파 방식을 사용하여 봇 프로그램(bot 프로그램)으로 다수의 호스트를 감염시켜 컨트롤러와 감염된 호스트 사이에 일대다 제어 네트워크를 형성하는 것을 말한다. . Botnet의 개념에는 몇 가지 키워드가 있습니다. "봇 프로그램"은 로봇의 약어로 악성 제어 기능을 구현하는 프로그램 코드를 의미하고, "좀비 컴퓨터"는 봇이 이식된 컴퓨터를 의미하며, "제어 서버"는 제어 및 통신을 위한 중앙 서버를 의미합니다. IRC(Internet Relay Chat) 프로토콜에 의해 제어되는 봇넷은 IRC 채팅 서비스를 제공하는 서버를 의미합니다. 봇넷은 우선 제어 가능한 네트워크입니다. 이 네트워크는 물리적인 의미에서 토폴로지 구조를 갖는 네트워크를 의미하지 않으며, 봇 프로그램이 계속 확산됨에 따라 새로운 위치에 좀비 컴퓨터가 지속적으로 추가됩니다. 이 네트워크. 둘째, 이 네트워크는 활성 취약성 공격, 이메일 바이러스 및 기타 바이러스 및 웜 확산 수단과 같은 특정 악성 전파 수단을 사용하여 형성되며, 이러한 의미에서 악성 프로그램 봇도 바이러스 또는 웜입니다. 마지막으로 봇넷의 가장 중요한 특징이기도 한 점은 동일한 악성 행위를 일대다로 수행할 수 있다는 점입니다. 예를 들어 대상 웹 사이트에 대해 분산 서비스 거부(DDoS) 공격을 수행할 수 있습니다. 공격자가 매우 저렴한 비용으로 많은 수의 리소스를 효율적으로 제어할 수 있는 것도 이러한 일대다 제어 관계입니다. 최근 해커들이 Botnet 공격 모델을 선호하는 근본적인 이유입니다. 악의적인 작업을 수행할 때 Botnet은 공격 플랫폼 역할을 하므로 Botnet은 단순한 바이러스 및 웜, 일반 트로이 목마와도 다릅니다.