什么是僵尸软件

网络僵尸

僵尸网络（英文名称叫BotNet），是互联网上受到黑客集中控制的一群计算机，往往被黑客用来发起大规模的网络攻击，如分布式拒绝服务攻击（DDoS）、海量垃圾邮件等，同时黑客控制的这些计算机所保存的信息也都可被黑客随意“取用”。因此，不论是对网络安全运行还是用户数据安全的保护来说，僵尸网络都是极具威胁的隐患。僵尸网络的威胁也因此成则晌岁为目前一个国际上十分关注的问题。然而，发现一个僵尸网络是非常困难的，因为黑客通常远程、隐蔽地控制分散在网络上的“僵尸主机”，这些主机的用户往往并不知情。因此，僵尸网络是目前互联网上黑客最青睐的作案工具。

CNCERT/CC相关负责人介绍说，这次处理的僵尸网络事件最初源于2004年底一起严重的拒绝服务攻击事件，通过分析和监测，CNCERT/CC发现攻击流量来自庞大的被植入某特定恶意程序的计算机群，该机群的数目达到近10万台，来自河北的某黑客通过境内外多台服务器秘密 *** 纵这些计算机。被 *** 纵控制的计算机中，有6万多台位于我国境内，其中还包括一些政府和其他重要部门的计算机。于是CNCERT/CC迅速通过信息产业部向国家信息化办公室和公安部作了汇报。

政府部门对此事件十分重视，在国家信息化办公室的孙睁协调指挥下，CNCERT/CC配合公谨旁安部公共信息网络安全监察局迅速开展调查取证工作，摸清了该僵尸网络的具体情况，锁定作案嫌疑人，并最终在河北唐山将黑客许某抓获。

同时，为了避免被 *** 控主机被其他人非法利用或者窃取数据，CNCERT/CC在CERT网站（www.cert.org.cn）上发布了专门的清除工具，并与各互联网单位和重要信息系统部门合作开展本部门主机的木马查杀工作，有效地捣毁了黑客留下的僵尸网络。

在这次事件处理过程中，网络应急组织和执法部门的成功合作体现出巨大的威力，充分发挥出各自在技术和执法能力上的优势，随着双方合作的进一步加强，我国的网络安全保障和打击网络犯罪工作的能力势必将得到进一步提高。

僵尸网络 Botnet 是指采用一种或多种传唯樱枣播手段，将大量主机感染bot程序（僵尸程序）病毒，从而在控制者和被感染主机之间所形成的一个可一对多控制的网络[1]。

攻击者通过各种途径传播僵尸程序感染互联网上的大量主机，而被感染的主机将通过一个控制信道接收攻击者的指令，组成一个僵尸网络。之所以用僵尸网络这个名字，是为了更形象地让人们认识到这类危害的特点：众多的计算机在不知不觉中如同中国古老传说中的僵尸群一样被人驱赶和指颂银挥着，成为被人利用的一种工具。

中文名 僵尸网络

外文名 Botnet

定义 bot程序（指拆僵尸程序）病毒

传播方式 主动漏洞攻击，邮件病毒

特点 一对多地执行相同的恶意行为

应对方式 重新安装工具

---