【wepro小教室】C&C Server

    C&C Server 嘅 C&C,係指 Command & Control(命令及控制)。網絡攻擊者會利用 C&C Server 嚟控制已經感染惡意軟件(例如病毒、木馬或蠕蟲)嘅電腦或網絡設備。

    控制咗用嚟做咩呢?C&C Server 可以竊取敏感資訊,又可以落 Order 發動攻擊,仲可以借受害人將惡意軟件擴散開去。咦?咁咪即係殭屍網絡(Botnet)?冇錯,所以 C&C Server 成日都會同殭屍網絡一齊出現,香港電腦保安事故協調中心甚至叫佢做「殭屍網絡控制中心」。

    另外,C&C Server 可以透過各種技術隱藏活動,例如加密通訊、域名生成算法(DGA),令偵測同阻止更加困難。大家可以做嘅,就係保持系統更新,避免感染惡意軟件呀!