僵尸网络(botnet)是指多台被远程控制软件感染的计算机,这些软件允许一名黑客在用户背后运行僵尸网络上的自动化程序。远程控制软件或rootkit 被秘密安装在每台计算机中,隐藏其存在和踪迹,使检测变得困难。同时,黑客可以将僵...
僵尸网络(botnet)是指多台被远程控制软件感染的计算机,这些软件允许一名黑客在用户背后运行僵尸网络上的自动化程序。远程控制软件或rootkit被秘密安装在每台计算机中,隐藏其存在和踪迹,使检测变得困难。同时,黑客可以将僵尸网络用于多种目的,包括分发垃圾邮件、传播特洛伊木马、实施网络钓鱼诈骗或收集身份盗窃或欺诈的信息。

僵尸网络会导致服务器当一台受损的计算机成为rootkit的牺牲品时,这台计算机被称为"僵尸计算机"。黑客可以在许多计算机上安装rootkit,本质上是建立一个由"僵尸计算机"组成的网络,为黑客运行秘密的机器人程序或服务。在僵尸网络运营商的地下小众领域,拥有最大或最强大的僵尸网络的竞争非常激烈。不仅是个人电脑面临风险,主要私营公司、政府和即使是军方。

连接到服务器的计算机。
僵尸网络是互联网犯罪的主要来源。一些运营商按小时"租用"僵尸网络垃圾邮件发送者。互联网服务提供商(ISP)不允许垃圾邮件,但是当成千上万的机器发送5到10个垃圾邮件时,垃圾邮件发送者就不会被注意到。此外,通过僵尸网络发送的垃圾邮件会追踪到受损的计算机上,僵尸网络也被用来通过发送看似来自合法公司(如金融机构、eBay或PayPal)的电子邮件来持续实施网络钓鱼诈骗电子邮件通常要求提供敏感的个人信息,受害者经常提供的信息。这些信息直接提供给僵尸网络的运营商以谋取私利。
运营商还可以使用僵尸网络对网站发起分布式拒绝服务(DDoS)攻击。僵尸网络中的计算机会收到一个命令,提示他们同时联系特定的网页。这可以导致网站服务器因流量请求过载而崩溃。使服务器和网站恢复联机可能需要时间并中断业务。DDoS攻击通常针对大型,知名公司,据报道,点击欺诈是另一种由一些僵尸网络运营商实施的欺诈行为。广告商通常对网页上出现的广告链接每点击一次就支付少量费用。在个人域上拥有广告合同的僵尸网络运营商可以发送命令受损网络中的计算机在打开浏览器时自动单击广告链接。考虑到僵尸网络可能非常庞大,点击欺诈给广告商带来了相当大的问题。
2005年10月,荷兰警方破获了一个由150万台受损计算机组成的大型僵尸网络。据称,僵尸网络是由三名二十多岁的人经营的。僵尸网络正变得越来越普遍,据估计,美国是受影响最严重的国家,据估计,大约有26%的僵尸网络存在于所有僵尸网络中。多达25%的人都是僵尸网络计算机可能是僵尸网络的一部分,尽管很难知道这些统计数据是否准确。
可以肯定的是,僵尸网络正在广泛传播并不断增长,甚至吸引了被称为"脚本小子"的青少年参与构建僵尸网络的竞争。结果,精明的计算机用户和管理员正在采取措施,防止rootkit将访问权交给黑客和脚本小子反rootkit软件可以用来扫描现有的rootkit,此外,还可以采取其他预防措施将成为僵尸网络一部分的风险降至最低。

黑客使用僵尸网络远程控制计算机服务器。