中国特色的Botnet

　　Botnet攻击过程包括传播感染、加入网络和控制分发三个阶段。

　　2004年，国外多起严重的Botnet发动DDoS攻击的案件引起学术界的关注，AOL Bot和P2P Bot开始比较常见，随着点对点(P2P)的传播方式的盛行，将Botnet威胁推到顶峰。黑客通过对电脑植高级木马或者Rootkit，利用主动攻击漏洞、邮件病毒(如上面这个学院的安全事件)、实时通信软件、恶意网站程序、P2P下载业务等途径感染大量的计算机，然后可以用这些计算机发动十万级别或百万级别的DDOS攻击，可以瞬间使一个网站甚至一个地区的网络完全瘫痪。但利用大规模的网络僵尸进行DDOS攻击主要还发生在国外，而在国内，目前比较多的是盗号木马，以盈利为目的。

　　Botnet形成中的传播感染方式与蠕虫和病毒以及功能复杂的间谍软件很相近。在加入网络阶段，每一个被感染计算机都会随着隐藏在自身上的bot程序的发作而加入到Botnet中去，加入的方式根据控制方式和通信协议的不同而有所不同。在稍大一点的网络中，中国国内的网络管理员的习惯性利用克隆软件部署客户端，这就造成了本地管理员属性的一致性，用户名和密码都相同，根据Windows系统的特性，这些客户端之间的访问都不要进行验证。木马和病毒载体在整个局域网当中的传播速度非常快，当一个客户端从Web站点感染了Bot程序，一个小型的Botnet的形成可能就是几分钟的事情。

　　随着中国股市的火热，已经发生过黑客通过木马操控受害者计算机非法买卖股票，赚取差价的案例。黑客利用木马程序窃得了这位股民的交易账户，随后将其股票低卖高买，让其损失惨重。与中国的股市相比，Botnet与世界接轨的步伐显然要迈的更快一些。