经常看电影、小说甚至玩过植物大战僵尸游戏的用户对“僵尸”已经不再陌生。在网上搜索会得到这样的解释：僵尸，指四肢僵硬，头不低，眼不斜，腿不分，不腐烂的尸体。而僵尸网络的提出似乎给网络安全领域蒙上了神秘面纱，这个安全“黑社会”的技术给安全领域带来了不小的挑战，怎样揭开僵尸网络的神秘面纱?做到知己知彼百战不殆，应先从了解僵尸网络开始。

　　僵尸网络是指采用一种或多种传播手段，将大量主机感染bot程序(僵尸程序)，从而使攻击者通过各种途径传播僵尸程序感染互联网上的大量主机，而被感染的主机将通过一个控制信道接收攻击者的指令，组成一个僵尸网络。

僵尸网络示意图

　　僵尸网络是在控制者和被感染主机之间所形成的一个可一对多控制的网络，之所以用这个名字，是为了更形象的让人们认识到这类危害的特点：众多的计算机在不知不觉中如同中国古老传说中的僵尸群一样被人驱赶和指挥着，成为被人利用的一种工具。目前，最大最严重的僵尸网络包括以下五种：

　　1. 臭名远扬的“装载机” Pushdo/Cutwail

　　Pushdo本身是一个“装载机”，其可以下载其他组件安装在系统中，于2007年和另一个僵尸网络 Storm同时出现，是全球第二大垃圾信息僵尸网络，臭名远扬的原因在于黑客使用不同技术使Pushdo难以被侦测，PushDo不但主导全球大量的垃圾信息发送，同时也是黑客用来散布恶意程序的主要管道。虽然Storm已经不复存在，但Pushdo 却越来越强大，每日从大约150万台僵尸电脑中发送190亿封垃圾邮件。

　　在商业模式中，Pushdo可以为客户定制安装特定恶意软件，根据每个安装来收取费用。通常通过Pushdo进入被感染的电脑系统，并下载垃圾邮件程序Cutwail。Pushdo使用Cutwail来自我复制垃圾邮件，从而不断扩大其僵尸网络，也可通过Cutwail租出垃圾邮件服务。Pushdo/Cutwail僵尸网络发送的垃圾邮件内容很杂，包括医药产品，网络赌博，网络钓鱼邮件以及链接到包含恶意代码网站的邮件。