互聯(lián)網上存在著各種各樣的僵尸網絡病毒，對任何僵尸網絡病毒的忽視，都可能為用戶帶來無法承擔的損失。下文將介紹一些危害較大的僵尸網絡病毒以及應對方式。

寄生在Windows 系統(tǒng)上的僵尸網絡病毒會讓計

算機感染一個或多個惡意程序。利用其構建的非正式網絡，僵尸病毒的所有者能夠對這些程序發(fā)出指令，控制感染病毒的個人計算機。一些僵尸網絡病毒會給用戶帶來麻煩，另一些則更為危險。

僵尸網絡無處不在

“當談到僵尸網絡病毒時，大小的確至關重要?！盋heck Point 軟件技術有限公司主管端點解決方案的斯科特#8226;埃莫(Scott Emo)如此評論道:“這是因為僵尸網絡越大，僵尸網絡操縱者就擁有越多能夠造成危害的‘機器人戰(zhàn)士’。”

對于哪一種僵尸病毒最危險，倒不必過于糾纏。Sophos殺毒軟件公司總經理理查德#8226;王(Richard Wang)指出，Sophos公司會“根據檢測到的垃圾信息、惡意軟件更新時回訪的網站以及已知的惡意軟件信息對僵尸網絡病毒進行跟蹤。不過，我們并不會跟蹤單個僵尸病毒。”

理查德#8226;王接著解釋:“以 Zeus病毒(又稱為 Zbot)為例，雖然收到很多人的報告稱 Zeus 具有非常明顯的危害性，但他們無法說明它不是一個單一的僵尸網絡病毒。其實 Zeus 只是一個工具箱，個別罪犯利用它來部署和設置自己的僵尸網絡，它們通常彼此獨立而互相雷同。關注五個頂尖的僵尸病毒類似于只去擔心 FBI 通緝的要犯。毫無疑問，他們非常危險，但是如果你被攻擊時，更多的可能是來自某個街邊的小流氓。”

同時，提供一個確定的“壞蛋”列表也并非易事，正如卡巴斯基實驗室的反病毒研究員提摩西#8226;阿姆斯特朗(Timothy Armstrong)所言:“很難去衡量哪五種病毒具有最大的危害性?！?/p>

阿姆斯特朗還指出:“比如 Conficker，卡巴斯基公司將其稱為 Kido，這是一個傳播非常廣泛的僵尸網絡病毒，雖然它的危害潛力不容小視，但截至目前，相對于其他較小的僵尸網絡，這種病毒并未造成明顯的危害。由于 Conficker 網絡小組(Conficker Working Group)所做的工作，這個病毒幾乎已經名存實亡。目前危害較大的僵尸病毒是 Zeus，因為在大多數(shù)惡意的電子郵件附件中，都會出現(xiàn)它的身影?！?/p>

此外，他還指出:“對于 Zeus 病毒，并不存在一個特定的僵尸網絡。最新的版本能夠以不錯的價錢出售，但一些較老的版本已經可以免費獲取。使用這種病毒進行的每一起網絡犯罪都對其進行了獨一無二的配置，因此我們會看到多種截然不同的 Zeus 僵尸網絡。”

“當然，還不能漏掉 Koobface，開始它只是一個針對 Facebook的僵尸病毒，但慢慢變得可以攻擊其他社會化網絡，包括 Twitter、MySpace 等網站?？ò退够绢A計:在任意指定的一天里，都存在著大約 50 萬活躍的 Koobface 病毒。但是，由于不同的網絡架構，很難算出確切的數(shù)字。在這三種病毒之外，不同的僵尸網絡病毒所呈現(xiàn)的危害性也大不相同?！?/p>

最后，阿姆斯特朗說道:“還存在類似 TDSS 這樣的威脅，它是一種 rootkit(內核型)病毒，并且升級非常頻繁，另外還有竊取 FTP 證書的 Gumblar 病毒，在如何通過服務器層進行自我傳播方面都是與眾不同的。還應該提到的是 Rustock 病毒，它最新的升級版本提供 TLS(安全傳輸層)加密，可用于隱藏發(fā)送垃圾信息的活動。”

如何摧毀僵尸網絡

無論你如何看待僵尸網絡病毒，網絡這個虛擬世界里都存在著大量沒有自我意志的敵人，它們隨時準備接受命令對 Windows 系統(tǒng)發(fā)起攻擊，把你的電腦變成聽任罪犯擺布的奴隸。那么，面對這種危險，應當如何應對?

第一個方法是不要使用運行 Windows 系統(tǒng)的計算機。在 Linux 或 Max OS X 系統(tǒng)上還沒有出現(xiàn)值得關注的僵尸網絡病毒，僵尸病毒是一個 Windows 才有的問題。另外，還有一個雪上加霜的因素:為了阻止惡意軟件進入系統(tǒng)，即使完成了所有應該做的操作，比如及時升級 Windows 系統(tǒng)和應用軟件并保持殺毒軟件的更新，仍然無法保證你的 Windows 系統(tǒng)是安全無憂的。

如果你堅持使用 Windows 系統(tǒng)，有什么應對方法?

美國飛塔(Fortinet)公司負責網絡安全和威脅研究項目的經理德瑞克#8226;曼基(Derek Manky)強烈建議:當文件不是來自同事或家人并且無法確認其來源是否可靠時，不要對文件進行任何操作。他指出:“必須小心那些帶有病毒的文檔，尤其是PDF、XLS 和 DOC 文件，常常會帶有僵尸網絡病毒程序。”

其中最危險的是 Adobe PDF 格式文件，它已經成為僵尸網絡病毒使用者以及惡意軟件制造者濫用的病毒文件格式。更糟的是，雖然使用 PDF 發(fā)起的攻擊越來越多，但仍然很少人會去更新 PDF 閱讀軟件。軟件更新并不能保證用戶的安全，但不更新可以保證你更有可能陷入病毒攻擊所造成的麻煩之中。

M86 Security 是一家提供網絡和信息安全服務的公司。作為該公司科技戰(zhàn)略部的副主席，布拉德利#8226;安斯迪斯曾作出如下的說明:“事實證明，為了保護計算機的安全，一家公司應采取的一個最為關鍵的措施是取消用戶的管理員訪問權限。我們已經看到，操作系統(tǒng)沒有安裝補丁程序、瀏覽器沒有保持最新的更新狀態(tài)并且容易受到攻擊，對于這樣的計算機系統(tǒng)，會感染許多僵尸網絡病毒。所有用戶都可以采用的策略是使用提供 JavaScript 白名單功能的瀏覽器。Firefox 的附加程序 NoScript 可以提供這種功能，保護計算機系統(tǒng)不受惡意 JavaScript 腳本的攻擊?！?/p>

NoScript 和其他提供類似功能的程序都有一個缺點:許多網站為了正常地顯示必須使用 JavaScript，通過設置這些程序讓某些網頁使用 JavaScript會花費許多時間。另外，還有一個經常出現(xiàn)的問題—提供廣告服務的網站能夠在任何網頁中插入他們的廣告，而這些網站可能已經受到 JavaScript 腳本病毒的感染。這意味著，雖然一個網頁的來源是可信的，但它也可能成為病毒的感染源。

正如理查德#8226;王所說:“在企業(yè)中，為了保護計算機不受僵尸病毒的危害，采取網頁過濾的額外設置方式需要很多時間。網頁是惡意軟件傳播的主要方式，所以對于任何安全部署，阻止訪問已知的惡意軟件源以及掃描所有來自其他地方的信息是一個必須的步驟?！?/p>

加強自我保護意識

使用一款優(yōu)秀的防火墻軟件也有幫助。雖然防火墻不能從根本上杜絕僵尸網絡病毒的感染，但它能夠阻止僵尸網絡控制者使用某些端口指揮僵尸病毒發(fā)起攻擊。

僵尸網絡病毒過去常常會使用一些相對隱蔽的端口，比如 IRC(互聯(lián)網中繼聊天)所用的 TCP 6660-6669 端口，封鎖這些端口非常容易。但曼基指出:“現(xiàn)在，僵尸病毒已經發(fā)生變化，它們開始使用采用的端口，比如具有常規(guī)協(xié)議的 HTTP(80)和 HTTPS(443)，并利用自己的算法進行加密以躲避檢查。端對端網絡已經出現(xiàn)，這讓僵尸病毒變得更難以清除?！?/p>

總而言之，阻止僵尸網絡病毒并不存在簡單易行的方法。你所能做的就是采取所有常見的計算機防護操作，保持防火墻開通，還有密切留意網絡通信記錄，以便發(fā)現(xiàn)任何非正常的行為。另外，你還要明白，即使采用了所有以上策略，可能還不足以應對僵尸病毒。最終有一天，當發(fā)現(xiàn)為你提供幫助的計算機已成為惡意病毒的俘虜時，修復 Windows 系統(tǒng)可能是唯一的選擇。

鏈 接

五大僵尸網絡排行

德瑞克#8226;曼基(Derek Manky)指出，目前危害最大的僵尸網絡病毒有以下五個:

1. Pushdo/Cutwail: Pushdo 自身是一個“加載程序”，這種病毒的獲利模式是 Pushdo 能夠為用戶定制安裝特定的惡意軟件，并根據安裝次數(shù)收取費用。通常按照每千次安裝的價格進行收費，并且根據被安裝惡意軟件的電腦所處地理位置，最終費用也隨之變化。2009年12月，飛塔公司發(fā)現(xiàn)，一般情況下，Pushdo 會下載垃圾郵件發(fā)送程序 Cutwail 和一個基于 Web 的垃圾郵件發(fā)送程序 webmail。Pushdo 利用 Cutwail 來大量發(fā)送自身的副本，從而對僵尸網絡進行擴張，而且它還可以通過 Cutwail 來出租其提供的垃圾郵件服務。

2. Bredolab:與 Pushdo 非常類似，Bredolab 也是一個非常流行的加載程序。與發(fā)送垃圾信息不同，Bredolab 側重下載“恐嚇軟件”(Scareware)—一種冒充殺毒軟件的程序，還有“勒索軟件”(Ransomware)產品。它的主要獲利模式是使用這些產品感染大量的系統(tǒng)，然后坐享因受害者購買恐嚇軟件/勒索軟件而來的傭金。

3. Zeus:Zeus 通常作為軟件工具出售給罪犯，這意味著它不僅是一個大型的僵尸網絡，更是許多單個的僵尸網絡病毒。這種病毒非常流行，任何個人都可以利用這一工具部署自己的僵尸網絡。在互聯(lián)網上存在很多 Zeus 病毒，它們提供了不同的指揮控制(Command and Control)服務，因此我們檢測到許多 Zeus 變種。通常，Zeus 病毒用于竊取銀行證書之類的信息(鍵盤記錄)并將其發(fā)送給攻擊者。

4. Waledac:Waledac 與 Cutwail 類似，也可以使用下載的定制模板發(fā)送垃圾信息，因此，這種病毒可以隨時發(fā)起垃圾信息攻擊。由于 Waledac 是基于模板的，所以可以根據垃圾信息發(fā)送服務進行收費。與 Pushdo/Bredolab 不同，這種僵尸病毒運行在端對端的網絡上，所以將其刪除更為困難。此外，它還會加載惡意軟件以及代理 HTTP 內容，以便通過該病毒的僵尸網絡托管惡意網站。

5. Conficker: Conficker 已經存在很長一段時間了，但是它從未真正被激活，并造成顯著的危害。不過，這并不表示 Conficker 病毒并不存在威脅，它依然保持著非?；钴S的狀態(tài)，并常常出現(xiàn)在我們每月惡意網站的表單榜首。