四、发展僵尸网络

　　病毒和恶意软件之间语义上的区别正在日渐模糊，病毒作者也已经逐渐转向追求经济利益。

　　现在许多病毒的目标只是简单的修改HTML或PHP/ASP脚本，通常通过增加iframe标签作为感染过程的一部分。那么黑客如何通过病毒来获取金钱方面的收入？这个问题的答案有很多种，每个答案都基于能够使用命令及控制通道远程控制许多被感染的计算机（僵尸网络）。在你完成了传播过程后，任何现代病毒的主要功能就是通信通道。

　　Fortinet威胁响应团队负责人Guillaume谈论了一个僵尸网络的工作原理。“现在从僵尸到僵尸控制者的通信一般是经过加密的，命令及控制通道也各不相同。最初阶段一般是一个IRC通道，它可能是一个Webserver，一个即时通讯系统或一个特定协议。它可以是分布式的，例如诸如Storm之类的现代P2P僵尸网络。”一旦一个僵尸控制者控制了大量被感染的计算机，他可以命令它们来发送垃圾广告信息，或安装广告插件来获得收入。僵尸控制者还可以将它们作为TCP/IP代理，来向那些希望匿名的计算机犯罪分子或恐怖分子出租，这些人可能使用它们来发起分布式拒绝服务攻击（DDoS）。当然，僵尸控制者自然不会放过被感染计算机上任何能给他带来经济收入的数据信息，其中包括银行数据、密码和软件许可等。