什么是僵尸网络？

2020 年 9 月 11 日 By 尼克·安德森没有评论 5分钟

僵尸网络已成为对任何 IT 基础设施安全的主要威胁。随着越来越多的设备在各地上网，新的强大的僵尸网络恶意软件的可能性也成比例地增加。黑客已经进化并扩展了他们的攻击以匹配现代安全系统。

什么是僵尸网络

如果您听说过大型网络攻击登上新闻头条，很可能是僵尸网络为其提供了动力。难以取消或中断的大规模服务；这就是僵尸网络提供破坏防御所需的那种大规模计算能力的地方。让我们解释一下僵尸网络是如何形成的，以及单个设备如何与僵尸网络上的其他设备协同工作。

积极 FastestVPN

僵尸网络是一个群体

最简单的解释方法是它是一个机器人网络，因此称为僵尸网络。在计算机中，机器人是指为特定目的而设计的程序。机器人用于完成原本需要人工输入的事情。例如，谷歌搜索使用机器人程序在互联网上抓取网页，分析内容，然后在搜索引擎中为它们编制索引。检查每个网页可能需要谷歌工程师花费无数小时。同样，机器人用于聊天支持服务以回答最常见的问题。

但是这里讨论的机器人是险恶的；他们唯一的目标是感染和攻击。僵尸网络是一种感染多台计算机的恶意软件。受感染的计算机组成网络进行大规模攻击。

通常，a 恶意软件旨在先感染和攻击单个系统，然后在有病毒或蠕虫的情况下感染网络上的其他系统。但是僵尸网络旨在与其他受感染系统同步以进行协同攻击。

僵尸网络如何攻击

一旦僵尸网络恶意软件感染了系统，系统就会容易受到来自攻击者（也称为命令中心）的命令的攻击。

Web 的主要服务旨在同时处理大量用户请求。僵尸网络为攻击者提供了压倒 Web 服务器所需的那种计算能力和协同攻击。分布式拒绝服务 (DDoS) 是一种攻击，其中多个请求同时发送到 Web 服务器以压倒其响应能力。 DDoS 可以阻止合法用户访问服务并暂时关闭服务。

僵尸网络还用于大规模垃圾邮件活动、网络钓鱼、金融盗窃或将恶意软件传播到更多系统。 ZeuS 是臭名昭著的僵尸网络恶意软件每当用户访问银行网站时，它就会通过键盘记录窃取财务信息。该恶意软件会记录用户凭证，然后从受害者的账户中汇款。这是估计 ZeuS 造成的损失超过 100 亿美元。

当加密货币挖矿达到顶峰时，僵尸网络崛起。加密货币是一种分散的数字货币，通过称为挖矿的过程获得。它涉及解决复杂的数学问题。随着时间的推移，这些数学问题的复杂性增加了。只用一台电脑挖矿的用户发现自己处于停滞状态；需要更多的计算机能力才能快速赚取更多的硬币。

设备的集体计算能力是唯一的出路。因此，劫持成为建立可利用挖矿目的的计算设备网络的理想方式。

如何防止僵尸网络感染

僵尸网络通常通过特洛伊木马或偷渡式下载来感染系统。特洛伊木马是一种伪装成合法程序但包含恶意代码的恶意软件。特洛伊木马是传播恶意软件的一种常见方式，因为它更有可能因为毫无戒心的用户而得逞。

一旦僵尸网络恶意软件感染了系统，它将保持休眠状态，直到其程序启动。恶意软件可以绕过检测系统，这就是它很可能不会被用户注意到的原因。但是，资源使用率高、性能下降或带宽消耗高等常见迹象可能表明存在恶意软件感染。

切勿从第三方网站下载程序。合法程序可以充当僵尸网络或其他类型的恶意软件的特洛伊木马。直接从开发者网站下载最新版本的程序。
电子邮件是攻击者渗透系统的另一种方式。网络钓鱼是一种欺诈技术，要求用户访问恶意链接或下载恶意文件。一旦文件被执行，它就会悄悄地在你的系统中安装僵尸网络。
Windows Defender 是一个功能强大的威胁监控工具。使用新的威胁签名使其保持更新。
防病毒是抵御恶意软件的最佳方法。它将监控系统活动、扫描新程序安装和外部驱动器，甚至扫描电子邮件附件和下载的恶意软件。投资一种能够处理各种类型的恶意软件（现有的和新兴的）的反病毒软件将大有帮助。