如今，僵尸網絡主要被當作一種進入企業(yè)的后門程序。 一旦進入，黑客們就會以靜默方式存在，并在被發(fā)現前竊取盡可能多的信息。但不幸的是，僵尸網絡一般都比較隱秘，很多公司甚至都意識不到自己的計算機被感染了，而安全團隊也經常不了解僵尸網絡所帶來的威脅。

僵尸網絡是攻擊者出于惡意目的，傳播僵尸程序以控制大量計算機，并通過一對多的命令與控制信道所組成的網絡，它使得網絡犯罪分子能控制計算機并進行非法活動，包括竊取數據、未經授權獲取網絡資源、發(fā)動拒絕服務攻擊（DoS）或發(fā)送垃圾郵件等。僵尸網絡最主要的特點，就是可以一對多地執(zhí)行相同的惡意行為，比如可以同時對某目標網站進行分布式拒絕服務攻擊，同時發(fā)送大量的垃圾郵件等，而正是這種一對多的控制關系，使得攻擊者能夠以極低的代價高效地控制大量的資源為其服務，這也是僵尸網絡近年來受到黑客青睞的根本原因。在執(zhí)行惡意行為的時候，僵尸網絡充當了一個攻擊平臺的角色，這也就使得僵尸網絡不同于簡單的病毒和蠕蟲，也與通常意義的木馬有所不同。其次，在偽裝及用戶不知情的情況下操作，僵尸網絡可以根據網絡罪犯的命令快速改變犯罪行為 。所以與一般病毒相比，僵尸網絡更難檢測，帶來的風險也更大，一般的防病毒軟件并不能檢測或預防僵尸網絡。

現在，僵尸網絡已感染了數千至超過100萬個系統，通常網絡罪犯會利用僵尸網絡侵入計算機來進行非法且具有破壞性的活動，包括竊取資料、訪問未授權的網絡資源、發(fā)起拒絕服務(DoS)攻擊或者發(fā)送垃圾郵件。因此，僵尸網絡近年成為讓CIO頭疼的安全問題。

Check Point最近發(fā)布的《網絡犯罪對商業(yè)活動的影響》(The Impact of Cybercrime on Businesses)的調研報告顯示，在過去兩年， 33%的受訪者稱他們經歷過僵尸網絡攻擊。

[[78521]]

Check Point中國區(qū)大客戶部總監(jiān)李若怡

澳大利亞媒體與通信署（ACMA）的調查顯示，截至去年11月底，澳大利亞每天都會有20873個僵尸網絡感染，與五個月前的11650個相比，增幅驚人。

而根據獨立網絡犯罪監(jiān)控機構Netsafe的數據，在新西蘭大約有55000臺計算機感染了僵尸網絡病毒。而Netsafe發(fā)現，新西蘭45%的ISP都監(jiān)測到互聯網流量受到了包括僵尸網絡在內的安全威脅，而這55000臺感染的計算機中，很可能有很大一部分的家庭用戶都不知道自己的互聯網連接已經感染了這些僵尸網絡。

這些安全威脅是動態(tài)的,它們可以根據網絡罪犯的命令快速改變犯罪行為, 而這僅需要使用網絡售價為500美元的工具包。從所有這些因素中,不難發(fā)現僵尸網絡是無孔不入的。

僵尸網絡的影響

了解僵尸網絡的危害對于保護企業(yè)免受侵害非常關鍵。去年，New Scientist 就曾報道，有450多萬臺運行Windows系統的計算機感染了TDL-4僵尸網絡病毒。 除此之外，Check Point研究顯示，約有近一半的IT安全專業(yè)人士也曾遭遇過惡意軟件的攻擊。

惡意軟件現在已形成了一個很大的業(yè)務網絡，而網絡犯罪分子也不再是孤立的業(yè)余人士。他們搜集大量的情報，投入時間和資源去執(zhí)行可導致數百萬美元損失的僵尸網絡。

企業(yè)機構正在面臨一個由各種類型的惡意軟件組成的"動物園"，從而需要應對廣泛的安全威脅，包括病毒、蠕蟲、特洛伊木馬、間諜軟件、廣告軟件和僵尸網絡等。 另外，僵尸網絡從本質上具有多種形態(tài)，可以模仿正常的應用程序和流量模式，僅僅使用防病毒軟件等基于簽名的解決方案難以單獨防御僵尸網絡。#p#

CIO如何解決僵尸網絡

傳統的安全措施已經不足以阻止這些威脅，CIO需要采取不同的方法來對付僵尸網絡。企業(yè)只有采取多層次的保護, 結合先進的技術、強大而全面的安全策略和方法，才能阻止被感染的主機和遠程操作免受損失。

首先要確保企業(yè)在每個安全網關都整合了防病毒軟件。 這一預防僵尸網絡的多層方法可以阻止惡意軟件的威脅。

另外，僵尸網絡預防必不可少的一點是確保所有業(yè)務通信渠道是安全的，對外部用戶是關閉的。現在獲取企業(yè)數據有多種途徑，包括基于瀏覽器的漏洞、移動電話、惡意附件和可移動的介質，所以為員工提供關于僵尸網絡威脅以及如何防御的培訓是保護企業(yè)的最重要途徑之一。

未來的僵尸網絡攻擊

過去，大多數常見的僵尸網絡都運行在Windows計算機中。而現在，Linux和Mac系統也未能幸免。 新的僵尸網絡變體是跨平臺的，業(yè)界將出現更多的Apple、Android和其他基于移動技術的僵尸網絡，它們通過3G或Wi-Fi網絡去命令和控制服務器(C&C)通信。

而且，伴隨著Twitter等社交網絡的流行，網絡犯罪分子可以很快找到攻擊目標，不會因為管理整個服務器而產生費用。

可以預見的是未來幾年中，僵尸網絡還會繼續(xù)擴張。充分了解網絡罪犯的攻擊目標有助于CIO為此類攻擊做好準備。

安裝防毒軟件和通過強有力的策略提高員工的認知能力都是很好的辦法，這可以防止員工在使用社交網絡時產生業(yè)務風險。

Check Point認為CIO們只有把技術、政策、和人員三者相結合，才能有效預防僵尸網絡的攻擊，滿足現今企業(yè)深度防御的需要。首先，人員是安全流程中的關鍵部分，他們應當是企業(yè)安全的首道防線。教育員工充分了解安全環(huán)境及企業(yè)的安全策略并部署先進的解決方案來幫助員工參與安全進程至關重要。

其次，配合先進的安全技術，從預防、發(fā)現到阻止各個階段做好全面部署，才能將僵尸網絡的風險降到最低。Check Point反僵尸網絡軟件刀片，能抵御各種僵尸網絡及APT（高級持續(xù)威脅）威脅。它能幫助客戶發(fā)現僵尸網絡，并阻止受感染的主機與遠程操作者之間的通信來防止損失，為企業(yè)提供多層次的僵尸網絡防御，以抗擊惡意軟件的威脅，其處理信息流量高達40 Gbps，因此能確保所有業(yè)務溝通渠道的安全。