C&C服务器通常是病毒访问的url或域名对应的主机,是专供病毒或其同类病毒交互信息,升级使用的。一旦客户的内网受到APT(高可持续性攻击)攻陷,大量的PC就可能成为C&C服务器控制的肉机,整个内网将沦为C&C僵尸网络环境。黑客既可以以此为调板利用各种手段对内网进行渗透,获取大量服务控制权,从而盗取、篡改重要信息。
长期被控制的肉机会根据C&C命令持续做出危害企业等的安全。具体展示如下:
1. 对个人
各种盗号;各种广告;隐私获取;资金威胁(如利用淘宝信息等对支付宝下手)
2. 对企业 — 组织
长期有针对性地窃取数据、破坏;控制内网等;技术泄漏;对外攻击;通报单
3. 对国家 — 政府、机关、金融、教育、军事等
间谍活动;敏感信息收集、机密获取与破坏;上升为国家安全威胁等。

解决方案

1、开启主机防火墙和网络防火墙,防止恶意软件传播和运行。
2、使用NGAF反僵尸网络软件查杀PC是否感染了僵尸网络病毒。
3、找出僵尸网络病毒并清除之。

yantaisolo

作者 yantaisolo