僵尸网络（英文名称叫BotNet），是互联网上受到黑客集中控制的一群计算机，往往被黑客用来发起大规模的网络攻击，如分布式拒绝服务攻击（DDoS）、海量垃圾邮件等，同时黑客控制的这些计算机所保存的信息也都可被黑客随意“取用”。

　　由于僵尸网络日益复杂并难于检测，使得许多单位并没有完全认识到僵尸网络的造成的危害，甚至有点儿沾沾自喜，总觉得僵尸网络离自己的单位很远。他们不相信这种网络攻击真得会阻止对站点的访问，不相信成千上万的计算机会成为网络僵尸。其实，僵尸网络早已“女大十八变”，它已经成为网络钓鱼、传播垃圾邮件和色情文学、实施点击欺诈和经济犯罪的重要平台。它变得更难以检测。根据美国联邦调查局的说法，僵尸网络已经给“国家安全、国家信息架构、和国民经济造成不变增长的威胁”。

　　作为网络安全的守卫者，安全管理人员应当奋起反击。首先，我们需要先了解：

　　僵尸网络的历史和威胁

　　僵尸网络的重要组成部分是被秘密安装到多台计算机上的软件，这种软件可由一个中央控制人员远程控制。起初，僵尸网络采用蠕虫技术来集结大量的僵尸计算机，采用特洛伊木马来实施远程控制，采用互联网聊天室来发布命令等。

　　在1999年的时候，这种早期的攻击形式已经相当普遍，攻击者常用它来发动DDoS攻击，如2000年对亚马逊等公司发动的攻击。此后不久，美国总统克林顿警告说，这种攻击的危害如同炸弹一样，可造成国家的大混乱。

　　如在2001年时，红色代码二代蠕虫曾导致大量的路由器和交换机瘫痪。易受攻击的设备都使用IIS浏览器作为其管理界面，由蠕虫造成的种种攻击事件导致了系统崩溃和重启。并增加了互联网的通信总量，进一步加大了连接到互联网的系统负担。

　　僵尸网络的制作者日益改进其技术，不断采用新的手段。为了防止被发现，他们可以损害一些著名的服务器，保护其控制的节点，并快速地更新其IP地址，使其难以识别，更难以阻止。为防止别人分析其僵尸网络，他们可以对其命令和控制过程进行加密。

　　僵尸网络的制造因素不象其它的老式蠕虫,这些因素通常将僵尸计算机紧密地集结在一起,并有着明确的目标,使反病毒和入侵检测系统无法检测其存在。还有一些僵尸网络利用了社交工程，这就使得它更难于对付。有的僵尸网络利用SQL注入攻击技术损害合法站点，这样一来，如果用户浏览这些站点就会将用户的计算机变成僵尸。

　　今天的僵尸网络通常能够检测防御者的检测，可以对检测者的检测机制隐身。有一些僵尸网络能够以一种用户无法查觉的方式来禁用反病毒和入侵检测系统。

　　是什么推动着僵尸网络的发展呢？事实上，网络犯罪组织很少采用易于被检测的工具。相反，他们往往利用专业的或优秀的程序设计人员。

　　导致僵尸网络日益危险的一个重要因素是，许多IT管理人员认为僵尸网络仅仅意味着DDoS攻击。在无法检测到这种攻击时，一些单位会有一种错误的安全感。

　　这种看似无害的结果可能会引诱受害者即使在发现被僵尸网络感染的时候，仍不采取行动。许多单位甚至认为一月感染一两次僵尸网络也没什么大不了。

　　但事实上，僵尸网络已经成为散布恶意软件的平台，成千上万的恶意代码可以利用这个平台发展壮大。由于这种种因素，在受害者认识到遭受攻击之前，僵尸网络已经造成了巨大的危害。如窃取大量的银行卡数据，包括口令和账号等。

　　即使受害者的单位认识到了僵尸网络的危害，也有可能选择不抵抗的态度。为什么呢？这种对僵尸网络听之任之的态度之所以存在，主要是一些单位担心安全专业人士知道其商业秘密。