僵尸网络日益剧烈 企业需保持高度警惕

　　专家称对于现在的企业来说，对僵尸网络造成的日益剧烈的和增加的威胁保持清醒是很有必要的，并且应该在为时未晚的时候采取果断的和有效的措施。但是这种事情是说起来容易做起来难的，因为僵尸网络往往是很狡诈的，并且以秘密行动作为僵尸网络的关键手段。一旦这些僵尸计算机被控制，这些计算机就会被用于一些罪恶的目的中，包括扫描其他网络的易受攻击的系统，利用DoS攻击一个特定的目标，发送垃圾邮件，记录键盘使用记录来为以后的ID和密码盗取做准备。

　　专家称对于现在的企业来说，对僵尸网络造成的日益剧烈的和增加的威胁保持清醒是很有必要的，并且应该在为时未晚的时候采取果断的和有效的措施。但是这种事情是说起来容易做起来难的，因为僵尸网络往往是很狡诈的，并且以秘密行动作为他们的关键手段。Bot是Robot的简称，也就是一台被僵尸网络感染的计算机，当然了，僵尸网络就是由这些被感染的计算机组成的。一旦这些僵尸计算机被控制，这些计算机就会被用于一些罪恶的目的中，包括扫描其他网络的易受攻击的系统，利用DoS攻击一个特定的目标，发送垃圾邮件，记录键盘使用记录来为以后的ID和密码盗取做备。

　　僵尸网络一般是通过垃圾邮件或是广告软件背后的软件代理商创造的，有时也被叫做“僵尸”。被俘获的或是被僵尸化的机器受恶意软件的创造者远程控制，他们被称作僵尸主人。

　　“如果不得不通过附加的软件下载来完成这一过程的话，僵尸计算机首先可能会利用一些机制—FTP, PFTP, HTTP—来安装这种软件。”网络安全公司Global Crossing的信息安全主管Jim Lippard解释说，这家公司的客户包括世界500强中的35%，还有700家电信运营商和因特网服务的提供赏。

　　僵尸计算机做的下一步叫做呼叫主机。它会经常通过一个有僵尸主人命名的特殊的名称作出DNS查找，然后它就会找到特定名字的主机，并且利用一个标准的IRC协议来连接它。

　　僵尸网络的规模越大，它所造成的危害的也就越可怕。比如说，当一个僵尸网络连接了数以千计的计算机来发动DoS攻击的话，后果将是不堪设想的。

　　绝大多数僵尸网络的操控者所追求的是经济利益。僵尸网络有时候出租给垃圾邮件的制造者，引起网络恐慌的造谣者和其他一些犯罪分子。Lippard将僵尸软件看作是“Internet犯罪中的瑞士军刀。”他说，“在僵尸网络经济中有3个功能性的角色。例如，有僵尸网络的操纵者——就是控制僵尸电脑的人。Lippard谈到了2种普遍的僵尸主人赚钱的方法，第一种就是在他所控制的系统中安装广告软件或是免费软件。然后他们就利用这些程序在系统的所有者中发布广告，或者是通过点击广告来获取来自于某个会员联盟所给予的钱财。”

　　第二种获取利润的方式就是将僵尸网络的使用权租用给垃圾邮件的制造者。“他们并不是以僵尸网络作为广告词，而是一种垃圾邮件的制造者可以利用的代理服务。僵尸网络的所有者每天将根据代理名单的数量收取费用，有时甚至是按小时计费。”

　　Lippard说他曾经听说过有些僵尸网络的所有者一个月就通过广告软件或是出售代理赚取高达10000美圆的报酬。