如今，僵尸网络主要被用于通过后门入侵企业的信息系统。 一旦进入，黑客们就会以静默方式存在，并在被发现前窃取尽可能多的信息。不幸的是，僵尸网络一般都比较隐秘，很多公司甚至都意识不到自己的计算机被感染了，而安全团队也经常不了解僵尸网络所带来的威胁。

　　僵尸网络是攻击者出于恶意目的，传播僵尸程序以控制大量计算机，并通过一对多的命令与控制信道所组成的网络，它使得网络犯罪分子能控制计算机并进行非法活动，包括窃取数据、未经授权获取网络资源、发动拒绝服务攻击(DoS)或发送垃圾邮件等。僵尸网络最主要的特点就是可以一对多地执行相同的恶意行为，比如可以同时对某目标网站进行分布式拒绝服务攻击，同时发送大量的垃圾邮件等，而正是这种一对多的控制关系，使得攻击者能够以极低的代价高效地控制大量的资源为其服务，这也是僵尸网络近年来受到黑客青睐的根本原因。在执行恶意行为的时候，僵尸网络充当了一个攻击平台的角色，这也就使得僵尸网络不同于简单的病毒和蠕虫，也与通常意义上的木马有所不同。在用户不知情的情况下，僵尸网络可以根据网络罪犯的命令快速改变犯罪行为 。所以与一般病毒相比，僵尸网络更难检测，带来的风险也更大，一般的防病毒软件并不能检测或预防僵尸网络。

　　现在，僵尸网络已感染了超过100万个系统，僵尸网络近年来成为令CIO(首席信息官)十分头疼的安全问题。

　　Check Point最近发布的《网络犯罪对商业活动的影响》调研报告显示，在过去两年，33%的受访者称他们受到过僵尸网络攻击。澳大利亚媒体与通信署(ACMA)的调查显示，截至去年11月底，澳大利亚每天平均会有20873个用户被感染，与5个月前的11650个相比，增幅惊人。

　　了解僵尸网络的危害对于保护企业免受侵害非常关键。去年，New Scientist 就曾报道，有450多万台运行Windows系统的计算机感染了TDL-4僵尸网络病毒。 除此之外，Check Point研究显示，约有近一半的IT安全专业人士曾遭遇过恶意软件的攻击。

　　企业机构正面临一个由各种类型的恶意软件组成的“动物园”，他们需要应对广泛的安全威胁，包括病毒、蠕虫、特洛伊木马、间谍软件、广告软件和僵尸网络等。另外，僵尸网络在本质上具有多种形态，可以模仿正常的应用程序和流量模式，仅仅使用防病毒软件等基于签名的解决方案难以单独防御僵尸网络。

　　CIO如何解决僵尸网络难题呢?传统的安全措施已经不足以消除这些威胁，CIO需要采取不同的方法来对付僵尸网络。企业只有采取多层次的保护， 结合先进的技术、科学而全面的安全策略和方法，才能避免遭受损失。

　　首先，CIO要确保企业在每个安全网关都整合了防病毒软件。这一预防僵尸网络的多层方法可以阻止恶意软件的入侵。

　　其次，僵尸网络预防必不可少的一点是确保所有业务通信渠道是安全的，对外部用户是关闭的。现在获取企业数据有多种途径，包括基于浏览器的漏洞、移动电话、恶意附件和可移动的介质，所以为员工提供关于僵尸网络威胁以及如何防御的培训是保护企业最重要的途径之一。

　　过去，大多数常见的僵尸网络都运行在Windows计算机中，而现在，Linux和Mac系统也不能幸免。新的僵尸网络变体是跨平台的，业界将出现更多的基于苹果、安卓平台的僵尸网络，它们通过3G或WiFi网络去命令和控制服务器通信。

　　而且，伴随着Twitter等社交网络的流行，网络犯罪分子可以很快找到攻击目标，不会因为管理整个服务器而花费巨大。可以预见的是未来几年中，僵尸网络还会继续扩张。充分了解网络罪犯的攻击目标有助于CIO为此类攻击的到来做好准备。

　　Check Point认为，CIO们只有把技术、政策和人员三者相结合，才能有效预防僵尸网络的攻击，满足现今企业深度防御的需要。

(责任编辑：)