目录：

• 1、僵尸病毒已经入侵了哪些国家
• 2、火绒暴破攻击防护原理
• 3、盘点一下，有哪些著名的黑客入侵案？
• 4、如何清除僵尸网络威胁
• 5、08,09 ,10黑客攻击事件有哪些

僵尸病毒已经入侵了哪些国家

下面这些是在网上给你找到的……（具体哪些国家，网上也没有具体的数据）

全球190多国家电脑遭“僵尸病毒”入侵

本报讯 美国互联网软件安全公司NetWitness 2010年2月18日表示，一种新型电脑病毒在过去一年半时间内已入侵全球2500家企业和政府机构的7.5台电脑，病毒将这些电脑构成了一个庞大而危险的“僵尸网络”，从中窃取大量重要秘密。

这家公司将“僵尸网络”称为“Kneber僵尸网络”。新病毒收集各“僵尸电脑”中的资料，并将之发送给黑客。

袭击或由东欧黑帮发动

这次袭击规模庞大，包括金融机构、能源公司以及美国联邦政府机构在内的全球将近2500家企业以及政府机构被入侵，受影响的电脑达到7.5万部，涉及190多个国家，主要为美国、沙特阿拉伯、埃及、土耳其以及墨西哥等国家的电脑。

美国互联网软件安全公司NetWitness表示，属下一名工程师今年1月为一家公司部署互联网监控系统时发现“Kneber僵尸网络”。

经调查，黑客在2008年开始利用东欧的电脑，通过设在德国的指挥中心展开攻击行动，诱使有关企业和政府机构的员工点击有病毒的网站，或者打开附有病毒的电子邮件,从而入侵企业或政府网络。据了解，一旦电脑受病毒感染，便会成为“僵尸网络”的一部分，并通过大量发送感染病毒的电子邮件使更多企业和政府机构的电脑中招。

NetWitness公司总裁约伦曾担任美国国土安全部网络安全主管。他表示，目前看来，新病毒于2008年底开始在德国肆虐，目前也蔓延到不少在中国应用的电脑上。公司目前所收集的证据显示，这一袭击很可能来自东欧的黑帮组织。

伪装性高难以清除

专家指出，黑客能够遥控这些受病毒感染的电脑，窃取他们想要的资料，其中包括登录网络银行、电子邮箱和社交网站的认证资料，然后进一步入侵其他用户的电脑系统，从而使受病毒影响的范围迅速扩大，黑客在4周内就可以成功获得8.8万项认证资料。更严重的是，该病毒比其他病毒具有更高的伪装性，更加难以清除。

专家认为，黑客本次行动似乎旨在窃取想要得到的资料，而不是破坏特定公司或者政府机构的网络系统。

NetWitness公司的分析师考克斯说：“可以确定，很多机构并不知道他们正遭遇类似安全问题，因为他们根本没有合适的检测工具。‘Kneber僵尸网络’是各机构近年来面临的严重威胁之一，但人们一直忽视这一威胁的存在。”

美国《华尔街日报》报道称，受影响的公司陆续收到黑客入侵的通知，其中制药企业默克公司以及医疗保健公司Cardinal Health Inc.均承认有电脑被“僵尸网络”渗透，但并没有被盗去敏感资料。

NetWitness还发现，黑客侵入了10个美国政府机构的电脑，其中一次取得一名士兵的军网电子邮件的用户名和密码。 （阿南）

（本文来源：大洋网-广州日报 作者：阿南)

火绒暴破攻击防护原理

通俗地说，“僵尸网络”攻击是一整套的黑客攻击流程。

首先，攻击者通过各种途径传播“僵尸程序”（火绒检测为“后门病毒”）。然后，当用户感染并激活病毒时，攻击者就可以控制电脑，并下发各种远程命令。最后，随着被感染的电脑越来越多，就形成了庞大的“僵尸网络”。俗地说，“僵尸网络”攻击是一整套的黑客攻击流程。

首先，攻击者通过各种途径传播“僵尸程序”（火绒检测为“后门病毒”）。然后，当用户感染并激活病毒时，攻击者就可以控制电脑，并下发各种远程命令。最后，随着被感染的电脑越来越多，就形成了庞大的“僵尸网络”蛇打七寸，当“僵尸程序”想方设法进入用户电脑后，最终还是要与攻击者取得联系，随时获取各类指令，因此，最直接有效的办法就是掐断这个联系。

所以，火绒“僵尸网络防护”功能主要作用就是拦截“僵尸程序”回传的信息数据，让攻击者失去对电脑的控制。此外，该功能还能溯源攻击，直接显示攻击者的IP地址。

盘点一下，有哪些著名的黑客入侵案？

2015年，多家知名连锁酒店、高端品牌酒店存在严重安全漏洞，海量开房信息存泄露风险。多家P2P平台同时遭不法黑客攻击。内蒙古19万考生信息泄露。2016年，OpenSSL水牢漏洞 多家公司受影响。济南20万儿童信息被打包出售，信息精确到家庭门牌号。2017年，事件一 台湾外事部门遭不法黑客攻击，1.5万笔个人资料外泄。事件二 10月，Reaper僵尸网络病毒每天可感染1万台物联网设备。以上都是最近比较出名的黑客事件。

黑客日常的生活也没什么特别的，别人工作的时候他在破防火墙，别人休息的时候他还在破。其实黑客也是很累的，如果是不受雇佣的黑客，他们每天做的事情完全就是出于兴趣，绝大多数黑客也不敢黑银行或者金融机构，或者说他们压根没能力黑进去。所以黑客们的生活很平淡，吃吃睡睡，可能不怎么出门，但是他们出门也绝对不会让你看出他们是黑客。我们在这里就不讨论那些收到国家安全部门雇佣的职业黑客以及利用黑客技术进行犯罪的黑客团伙了，他们做的事情我们一般人接触不到，也很难了解他们每天在干嘛。我们就看看那些凭着爱好兴趣来维持生活的黑客们吧。我认识一位自称黑客的朋友，当然我不知道真假，跟他在一个地方上过班，但是不久他就辞职了。

只要不做什么违法犯罪的事情，黑客实在没有什么特殊的，就像我们下课下班就去玩会游戏或者打打球，黑客们就回去倒弄电脑去了，他们平时也不会不吃饭不睡觉，正常人一样，可能会因为睡眠不足有黑眼圈，除此之位，没有不同。

如何清除僵尸网络威胁

僵尸病毒 僵尸网络病毒，通过连接IRC服务器进行通信从而控制被攻陷的计算机。僵尸网络(英文名称叫BotNet)，是互联网上受到黑客集中控制的一群计算机，往往被黑客用来发起大规模的网络攻击，如分布式拒绝服务攻击(DDoS)、海量垃圾邮件等，同时黑客控制的这些计算机所保存的信息也都可被黑客随意“取用”。因此，不论是对网络安全运行还是用户数据安全的保护来说，僵尸网络都是极具威胁的隐患。僵尸网络的威胁也因此成为目前一个国际上十分关注的问题。然而，发现一个僵尸网络是非常困难的，因为黑客通常远程、隐蔽地控制分散在网络上的“僵尸主机”，这些主机的用户往往并不知情。因此，僵尸网络是目前互联网上黑客最青睐的作案工具。 此病毒有如下特征： 1、连接IRC服务器； 1）连接IRC服务器的域名、IP、连接端口情况如下： 域名IP 端口 所在国家 0x80 194 64 194 64.202.167.129 TCP/6556，TCP/1023 美国 0x80.my-secure.name 194.109.11.65 TCP/6556，TCP/1023 荷兰 0xff.memzero.info 无法解析 TCP/6556，TCP/1023 2）连接频道：#26#，密码：g3t0u7。 2、扫描随机产生的IP地址，并试图感染这些主机； 3、运行后将自身复制到System\netddesrv.exe； 4、在系统中添加名为NetDDE Server的服务，并受系统进程services.exe保护。 按照以下方法进行清除： 该蠕虫在安全模式下也可以正常运行。但可以通过清除注册表的方式在正常模式下清除蠕虫。手工清除该蠕虫的相关操作如下： 1、断开网络； 2、恢复注册表； 打开注册表编辑器，在左边的面板中打开并删除以下键值： HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minmal\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minmal\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Network\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minmal\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetDDEsrv 3、需要重新启动计算机； 4、必须删除蠕虫释放的文件； 删除在system下的netddesrv.exe文件。（system是系统目录,在win2000下为c:\winnt\system32，在winxp下为 c:\windows\system32） 5、运行杀毒软件，对电脑系统进行全面的病毒查杀； 6、安装微软MS04-011、MS04-012、MS04-007漏洞补丁

08,09 ,10黑客攻击事件有哪些

在2009 年7 月的3 天中，韩国大量日报、大型在线拍卖厂商、银行和韩国总统的网站 ，以及白宫和五角大楼的网站受到分布式拒绝服务的多轮攻击，逾16.6 万台电脑受到影响。部分人士认为，朝鲜无线通讯部门利用Mydoom 蠕虫病毒的后门，进行了这次攻击。但这一消息并未得到证实。

自2008 年末，Conficker 蠕虫病毒利用了微软操作系统中的大量漏洞。Conficker 蠕虫病毒一旦控制被感染机器，它将大量电脑连接成可由病毒创造者控制的一个大型僵尸网络。自从首次被发现，Conficker 蠕虫病毒已经感染了全球数百万电脑和商业网络。

大卫·史密斯(David L. Smith)在1999 年发布了一个计算机病毒。史密斯使用被盗的美国在线账号，向美国在线讨论组Alt.Sex 发布了一个感染Melissa 病毒的Word 文档。史密斯的病毒通过电子邮件传播，使得被感染电脑的邮件过载，导致像微软、英特尔、Lockheed Martin 和Lucent Technologies 等公司关闭了电邮网络。这一事件造成8000 万美元损失。由于释放病毒，史密斯面临10 年监禁和5000 美元罚金，史密斯最终仅服刑20 个月。