不久前，位于美国宾夕法尼亚州的一家水处理厂的终端控制服务器遭到病毒入侵。由于该厂一名员工的笔记本电脑中了病毒，病毒又传给了系统服务器，最终导致整个水厂服务器被僵尸网络控制，险些造成严重后果。此次攻击虽然没有造成严重的经济损失，但是僵尸网络的破坏作用还是得到了各大企业的严重关切。《计算机世界》专栏作家法兰克认为，“僵尸网络的威胁日益严峻。尽管可以实施拒绝服务器攻击的僵尸网络现在仅仅被用来发送垃圾邮件，这只是因为垃圾邮件才是这些操作者的收入来源。我们一直没有过多的担心僵尸网络带来的危害。事实上，僵尸网络发送的大量垃圾邮件时刻困扰着企业”。

　　什么是僵尸网络：

　　僵尸网络（英文名称叫BotNet），是互联网上受到黑客集中控制的一群计算机，往往被黑客用来发起大规模的网络攻击，如分布式拒绝服务攻击（DDoS）、海量垃圾邮件等，同时黑客控制的这些计算机所保存的信息也都可被黑客随意“取用”。因此，不论是对网络安全运行还是用户数据安全的保护来说，僵尸网络都是极具威胁的隐患。僵尸网络的威胁也因此成为目前一个国际上十分关注的问题。然而，发现一个僵尸网络是非常困难的，因为黑客通常远程、隐蔽地控制分散在网络上的“僵尸主机”，这些主机的用户往往并不知情。因此，僵尸网络是目前互联网上黑客最青睐的作案工具。由于对网络安全意识的疏忽，网吧、企业和家庭用户，以及互联网和软件提供商都存在着安全漏洞，而正式这些漏洞让网络僵尸网络得以迅速的发展。

　　如何防范僵尸网络：

　　严格地说，依靠个人甚至单个的安全组织，都很难真正有效地对抗僵尸网络，这就是为什么目前国内外都在强调通过合作保障安全的原因。不过，个人用户具备更多的安全意识和基本知识，非常有利于减少各类安全事件的威胁。个人用户防范Bot与防范蠕虫、木马完全没有区别。目前已经发现的绝大多数Bot针对Windows操作系统。对个人Windows用户而言，如果能做到自动升级、设置复杂口令、不运行可疑邮件就很难感染Bot、蠕虫和木马。90%以上的恶意代码利用几周或几个月之前就公布了补丁的漏洞传播，及时升级系统可以避免多数恶意代码的侵袭。在已经保持更新的系统上安装防火墙或反病毒软件是防范恶意代码的又一层屏障，选择两者之一即可（除非用户的主机具有很好的性能，否则会使机器变慢）。用户应该对系统进程和安装的应用程序的名字和路径有所了解，这样，才能判断要访问网络的进程是否是合法的?对于发现的可疑文件，可以用反病毒软件清除、咨询专家，或在网上寻找专杀工具或手工清除。对于WindowsXP用户，创建系统还原点是一个好办法。当系统运行正常时，建立一个还原点，当发现系统异常时，可以恢复到建立还原点时的系统。无论防范手段如何健全，恶意代码还是无孔不入，比如嵌入网页的脚本就让人防不胜防，一旦感染了Bot，最好能根据系统产生的异常及时发现并清除。

微信公众号

TechTarget

官方微博

TechTarget中国