什么是僵尸網絡(Botnet)？

僵尸網絡（botnet）是指多臺被遠程控制軟件感染的計算機，這些軟件允許一名黑客在用戶背后運行僵尸網絡上的自動化程序。遠程控制軟件或rootkit 被秘密安裝在每臺計算機中，隱藏其存在和蹤跡，使檢測變得困難。同時，黑客可以將僵...

僵尸網絡（botnet）是指多臺被遠程控制軟件感染的計算機，這些軟件允許一名黑客在用戶背后運行僵尸網絡上的自動化程序。遠程控制軟件或rootkit被秘密安裝在每臺計算機中，隱藏其存在和蹤跡，使檢測變得困難。同時，黑客可以將僵尸網絡用于多種目的，包括分發垃圾郵件、傳播特洛伊木馬、實施網絡釣魚詐騙或收集身份盜竊或欺詐的信息。

僵尸網絡會導致服務器當一臺受損的計算機成為rootkit的犧牲品時，這臺計算機被稱為"僵尸計算機"。黑客可以在許多計算機上安裝rootkit，本質上是建立一個由"僵尸計算機"組成的網絡，為黑客運行秘密的機器人程序或服務。在僵尸網絡運營商的地下小眾領域，擁有最大或最強大的僵尸網絡的競爭非常激烈。不僅是個人電腦面臨風險，主要私營公司、政府和即使是軍方。

連接到服務器的計算機。
僵尸網絡是互聯網犯罪的主要來源。一些運營商按小時"租用"僵尸網絡垃圾郵件發送者。互聯網服務提供商（ISP）不允許垃圾郵件，但是當成千上萬的機器發送5到10個垃圾郵件時，垃圾郵件發送者就不會被注意到。此外，通過僵尸網絡發送的垃圾郵件會追蹤到受損的計算機上，僵尸網絡也被用來通過發送看似來自合法公司（如金融機構、eBay或PayPal）的電子郵件來持續實施網絡釣魚詐騙電子郵件通常要求提供敏感的個人信息，受害者經常提供的信息。這些信息直接提供給僵尸網絡的運營商以謀取私利。
運營商還可以使用僵尸網絡對網站發起分布式拒絕服務（DDoS）攻擊。僵尸網絡中的計算機會收到一個命令，提示他們同時聯系特定的網頁。這可以導致網站服務器因流量請求過載而崩潰。使服務器和網站恢復聯機可能需要時間并中斷業務。DDoS攻擊通常針對大型，知名公司，據報道，點擊欺詐是另一種由一些僵尸網絡運營商實施的欺詐行為。廣告商通常對網頁上出現的廣告鏈接每點擊一次就支付少量費用。在個人域上擁有廣告合同的僵尸網絡運營商可以發送命令受損網絡中的計算機在打開瀏覽器時自動單擊廣告鏈接。考慮到僵尸網絡可能非常龐大，點擊欺詐給廣告商帶來了相當大的問題。
2005年10月，荷蘭警方破獲了一個由150萬臺受損計算機組成的大型僵尸網絡。據稱，僵尸網絡是由三名二十多歲的人經營的。僵尸網絡正變得越來越普遍，據估計，美國是受影響最嚴重的國家，據估計，大約有26%的僵尸網絡存在于所有僵尸網絡中。多達25%的人都是僵尸網絡計算機可能是僵尸網絡的一部分，盡管很難知道這些統計數據是否準確。
可以肯定的是，僵尸網絡正在廣泛傳播并不斷增長，甚至吸引了被稱為"腳本小子"的青少年參與構建僵尸網絡的競爭。結果，精明的計算機用戶和管理員正在采取措施，防止rootkit將訪問權交給黑客和腳本小子反rootkit軟件可以用來掃描現有的rootkit，此外，還可以采取其他預防措施將成為僵尸網絡一部分的風險降至最低。

黑客使用僵尸網絡遠程控制計算機服務器。