什么是“僵尸网络”？它有什么危害？我们如何避免它？

什么是“僵尸网络”？它有什么危害？我们如何避免它？

最近随着互联网的兴起，“僵尸网络”慢慢成为热词。什么是“僵尸网络”？它有什么危害？我们如何避免它，保护我们的网络安全？

SearchSecurity僵尸网络定义指出 “僵尸网络是互联网连接设备的集合，其中可能包括被常见类型的恶意软件感染和控制的PC、服务器、移动设备和物联网设备。用户通常不知道僵尸网络会感染他们的系统。“定义的最后一句是关键。僵尸网络中的设备通常不会自愿地存在，它们受某些恶意软件变种感染的设备由远程威胁行为者控制，即网络犯罪分子。恶意软件隐藏了设备上的恶意僵尸网络活动，导致所有者不知道他们在网络中的角色。你可能会发送数以千计的垃圾邮件提供附件扩大平板电脑，没有任何暗示。因此，我们经常将受感染的僵尸网络设备称为“僵尸”。

由于多种原因，取下僵尸网络并非易事。有时僵尸网络架构允许操作员快速重建。在其他时候，僵尸网络太大而无法一举取下。大多数僵尸网络删除需要安全研究人员，政府机构和其他黑客之间的协调，有时依赖于提示或意外的后门。安全研究人员面临的一个主要问题是模仿操作员使用相同的恶意软件开始操作相对容易。

接下来，几个ISP提供了GOZ代理节点的操作控制，僵尸网络运营商使用它来在命令和控制服务器与实际僵尸网络之间进行通信。联邦调查局负责Tovar行动的调查员埃利奥特彼得森说：“我们能够说服机器人我们很高兴与他们交谈，但所有由坏人控制的同伴和代理人和超级节点都不好说话，应该被忽略。“僵尸网络所有者Evgeniy Bogachev（在线别名Slavik）意识到移除了一小时后就已经到位，并试图在“承认”失败之前又反击四五个小时。

在此之后，研究人员能够破解臭名昭着的CryptoLocker勒索软件加密，为受害者创建免费的解密工具。