僵尸网络（也叫zombie army）是指在主机的用户毫无意识的情况下，采用一种或多种传播手段，将大量主机感染bot程序（僵尸程序），从而在控制者和被感染主机之间所形成的一个可一对多控制的网络，其作用是对网络中其他计算机进行传播(包括垃圾邮件或病毒)。这样的计算机被称为僵尸计算机——实际上，僵尸计算机(或bot计算机)是实现恶意控制功能以及传播垃圾邮件或病毒的罪魁祸首。被这种方式所威胁的大多数计算机是家用型计算机。来自俄罗斯卡巴斯基工作室的一份报告指出，僵尸网络，不同于一般的垃圾邮件、病毒或蠕虫，它最近对网络构成了最大的威胁。来自赛门铁克(Symantec)的一份报告也得出了了类似的结论。

　　被选中为僵尸网络服务的计算机通常都是那些未能安装有效的防火墙或其他保护措施的计算机。越来越多的家庭用户能够快速接入其他安全保护措施也许不充足的计算机。僵尸程序常常通过那些敞开的网络端口而建立起来，并通过这种方式在用户计算机中留下未来将被激活的小木马程序。在某个时候，僵尸网络控制器会通过发出单个指令的方式起作用，如可能通过IRC(因特网中继聊天)协议。

　　对形成僵尸网络的计算机加以设定，可使其在将恶意文件传播给某个特定的计算机上， 比如由于不得不处理太多的网络交通堵塞而关闭网站等——即分布式服务拒绝攻击（DdoS攻击）——或者，以垃圾邮件的形式传播给许多计算机。僵尸网络控制者创建DdoS攻击，旨在削弱竞争者。僵尸网络控制者发送垃圾邮件的目的在于挣钱。这两种手段都依赖于那些未经保护的计算机，并以此形成僵尸网络。

　　根据赛门铁克的网络安全威胁报告，自2006年的前六个月开始，已经有4,696,903个僵尸计算机活跃于网络之中。（博瑜编译）

　　此文章中文版权归TechTarget和天极公司所共有，任何第三方不得转载。

　　查看本文国际来源>>