僵尸网络是什么？

（内容来自网络）
僵尸网络（简称“机器人网络”）是由感染的计算机网络的恶意软件在一个攻击方的控制之下，被称为“僵尸牧民”。每个在bot-herder控制下的个人机器被称为机器人。从一个中心点来看，攻击方可以命令其僵尸网络上的每台计算机同时执行协调的刑事诉讼。僵尸网络的规模（许多由数百万个僵尸程序组成）使攻击者能够执行以前不可能使用恶意软件的大规模操作。由于僵尸网络仍然受远程攻击者的控制，受感染的计算机可以动态接收更新并更改其行为。因此，僵尸牧民通常能够在黑市上租用他们的僵尸网络段，以获得巨大的经济收益。

常见的僵尸网络操作包括：

• 电子邮件垃圾邮件 - 虽然电子邮件今天被视为攻击的旧版本，但垃圾邮件僵尸网络的规模最大。它们主要用于发送垃圾邮件，通常包括恶意软件，每个僵尸程序的数量都很高。例如，Cutwail僵尸网络每天最多可以发送740亿条消息。它们还用于传播机器人以向僵尸网络招募更多计算机。

• DDoS攻击 - 利用僵尸网络的大规模来使目标网络或服务器超载请求，使其无法访问目标用户。DDoS攻击针对个人或政治动机或勒索付款以换取停止攻击。

• 财务违规 - 包括专门为企业资金和信用卡信息直接盗窃而设计的僵尸网络。像ZeuS僵尸网络这样的金融僵尸网络一直负责在很短的时间内直接从多个企业窃取数百万美元的攻击。

• 有针对性的入侵 - 较小的僵尸网络旨在危害组织的特定高价值系统，攻击者可以从中渗透并进一步侵入网络。这些入侵对组织来说极其危险，因为攻击者专门针对他们最有价值的资产，包括财务数据，研发，知识产权和客户信息。
当bot-herder使用文件共享，电子邮件或社交媒体应用程序协议或其他机器人作为中介将bot从他的命令和控制服务器发送给不知情的接收者时，创建僵尸网络。一旦收件人在他的计算机上打开恶意文件，机器人就会报告命令并控制bot-herder可以向受感染的计算机发出命令的位置。下面是一个说明这些关系的图表：

机器人和僵尸网络的许多独特功能特性使它们非常适合长期入侵。bot-herder可以更新机器人，根据他/她希望他们做的事情来改变他们的整个功能，并适应目标系统的变化和对策。机器人还可以利用僵尸网络上的其他受感染计算机作为通信渠道，为僵尸牧民提供近乎无限数量的通信路径，以适应不断变化的选项并提供更新。这突出表明感染是最重要的一步，因为功能和通信方法总是可以在以后根据需要进行更改。

作为最复杂的现代恶意软件之一，僵尸网络是政府，企业和个人的巨大网络安全问题。早期的恶意软件是一群独立的代理，只是简单地感染和复制自己，僵尸网络是集中协调的网络应用程序，利用网络来获得能力和弹性。由于受感染的计算机受远程bot-herder的控制，因此僵尸网络就像在网络中拥有恶意黑客，而不仅仅是恶意的可执行程序。