僵尸网络是由远程控制的计算机或“机器人”组成的网络。这些计算机感染了允许远程控制的恶意软件。有些僵尸网络由数十万甚至数百万台计算机组成。

“机器人”只是“机器人”的一个简短的词。像机器人一样，软件机器人可以是好的也可以是坏的。“bot”这个词并不总是指一个坏的软件，但是大多数人在使用这个词时都会提到恶意软件的类型。

僵尸网络解释道

如果你的电脑是僵尸网络的一部分，它就感染了一种恶意软件。机器人会与远程服务器联系，或者只是与附近的其他机器人联系，然后等待控制僵尸网络的人的指令。这允许攻击者出于恶意目的控制大量计算机。

僵尸网络中的计算机也可能感染其他类型的恶意软件，比如记录您的财务信息并将其发送到远程服务器的键盘记录器。使计算机成为僵尸网络的一部分的原因是它与许多其他计算机一起被远程控制。僵尸网络的创建者可以决定以后如何处理僵尸网络，指导机器人下载其他类型的恶意软件，甚至让机器人一起行动。

你可能会像感染其他恶意软件一样感染机器人，例如，运行过时的软件，使用极不安全的Java浏览器插件，或者下载并运行盗版软件。

相关：并非所有“病毒”都是病毒：10个恶意软件术语解释

图片来源：Tom-b在Wikimedia Comm***上

僵尸网络的用途

相关报道：谁在**这些恶意软件？为什么？

构建僵尸网络的恶意用户可能不想将其用于任何目的。相反，他们可能希望感染尽可能多的电脑，然后把僵尸网络的访问权租给其他人。如今，大多数恶意软件都是为了盈利。

僵尸网络可以用于许多不同的目的。由于僵尸网络允许数十万台不同的计算机协同工作，因此可以使用僵尸网络对web服务器执行分布式拒绝服务（DDoS）攻击。数十万台计算机会同时用流量轰炸一个网站，使其超载，并导致它的性能很差，或者对于真正需要使用它的人来说变得无法访问。

僵尸网络也可以用来发送垃圾邮件。发送电子邮件不需要太多的处理能力，但确实需要一些处理能力。如果垃圾邮件发送者使用僵尸网络，他们不必为合法的计算资源付费。僵尸网络也可以用于“点击欺诈”——在后台加载网站，点击指向网站所有者的广告链接，就可以从欺诈性的、虚假的点击中赚钱。僵尸网络也可以用来挖掘比特币，然后可以将比特币兑换成现金。当然，大多数电脑无法从比特币中获利，因为它的电力成本要高于比特币的发电成本——但僵尸网络的拥有者并不在乎。他们的受害者将被困在支付电费，他们将**比特币牟利。

僵尸网络也可以被用来传播其他恶意软件-僵尸软件基本上是一个特洛伊木马，下载其他讨厌的东西到你的电脑后，它进入。负责僵尸网络的人可能会指示僵尸网络上的计算机下载额外的恶意软件，比如键盘记录程序、广告软件，甚至像CryptoLocker这样的恶意勒索软件。这些都是僵尸网络的创造者——或者他们租用僵尸网络的人——赚钱的不同方式。我们很容易理解为什么恶意软件的创造者会做他们所做的，当我们看到他们是什么样的罪犯试图赚钱。

赛门铁克对ZeroAccess僵尸网络的研究为我们展示了一个例子。如果190万台电脑通过比特币挖掘和点击欺诈为僵尸网络的拥有者赚钱，那么ZeroAccess就被弥补了。

如何控制僵尸网络

僵尸网络可以通过几种不同的方式进行控制。有些是基本的，更容易衬托，而另一些则更棘手，更难取缔。

控制僵尸网络最基本的方法是让每个bot连接到远程服务器。例如，每个bot可以从http://example.com/bot每隔几个小时，档案就会告诉他们该怎么办。这种服务器通常被称为命令和控制服务器。或者，这些机器人可能会连接到某个服务器上托管的互联网中继聊天（IRC）频道，然后等待指令。使用这些方法的僵尸网络很容易停止-监视一个机器人连接到什么web服务器，然后去关闭那些web服务器。机器人将无法与其创建者通信。

一些僵尸网络可能以分布式的点对点方式进行通信。机器人将与附近的其他机器人通话，这些机器人与附近的其他机器人通话，这些机器人与附近的其他机器人通话，依此类推。没有一个，可识别的，单点机器人从那里得到他们的指令。这类似于其他分布式网络系统，比如BitTorrent使用的DHT网络和其他对等网络协议。通过发出假命令或将机器人程序相互隔离，可以对抗点对点网络。

相关报道：Tor真的是匿名和安全的吗？

最近，一些僵尸网络已经开始通过Tor网络进行通信。Tor是一个加密的网络，设计成尽可能匿名，因此连接到Tor网络中隐藏服务的机器人将很难被屏蔽。理论上不可能搞清楚一个隐藏服务的实际位置，尽管像美国****局这样的情报网络似乎有一些秘密。你可能听说过丝绸之路，一个以非法毒品闻名的网上购物网站。它也是作为一个Tor隐藏服务托管的，这就是为什么很难关闭该站点的原因。最后，看起来老式的侦探工作让警察找到了那个网站的负责人——换句话说，他犯了错。如果没有这些失误，警察就没有办法追踪服务器并将其取下。

僵尸网络仅仅是犯罪分子为了自己的目的控制的受感染计算机的组织。而且，当涉及恶意软件时，他们的目的通常是盈利。

图片来源：Flickr上的梅琳达•塞金顿