如今，僵尸網(wǎng)絡(luò)主要被當作一種進入企業(yè)的后門程序。 一旦進入，黑客們就會以靜默方式存在，并在被發(fā)現(xiàn)前竊取盡可能多的信息。但不幸的是，僵尸網(wǎng)絡(luò)一般都比較隱秘，很多公司甚至都意識不到自己的計算機被感染了，而安全團隊也經(jīng)常不了解僵尸網(wǎng)絡(luò)所帶來的威脅。

僵尸網(wǎng)絡(luò)是攻擊者出于惡意目的，傳播僵尸程序以控制大量計算機，并通過一對多的命令與控制信道所組成的網(wǎng)絡(luò)，它使得網(wǎng)絡(luò)犯罪分子能控制計算機并進行非法活動，包括竊取數(shù)據(jù)、未經(jīng)授權(quán)獲取網(wǎng)絡(luò)資源、發(fā)動拒絕服務(wù)攻擊（DoS）或發(fā)送垃圾郵件等。僵尸網(wǎng)絡(luò)最主要的特點，就是可以一對多地執(zhí)行相同的惡意行為，比如可以同時對某目標網(wǎng)站進行分布式拒絕服務(wù)攻擊，同時發(fā)送大量的垃圾郵件等，而正是這種一對多的控制關(guān)系，使得攻擊者能夠以極低的代價高效地控制大量的資源為其服務(wù)，這也是僵尸網(wǎng)絡(luò)近年來受到黑客青睞的根本原因。在執(zhí)行惡意行為的時候，僵尸網(wǎng)絡(luò)充當了一個攻擊平臺的角色，這也就使得僵尸網(wǎng)絡(luò)不同于簡單的病毒和蠕蟲，也與通常意義的木馬有所不同。其次，在偽裝及用戶不知情的情況下操作，僵尸網(wǎng)絡(luò)可以根據(jù)網(wǎng)絡(luò)罪犯的命令快速改變犯罪行為 。所以與一般病毒相比，僵尸網(wǎng)絡(luò)更難檢測，帶來的風險也更大，一般的防病毒軟件并不能檢測或預防僵尸網(wǎng)絡(luò)。

現(xiàn)在，僵尸網(wǎng)絡(luò)已感染了數(shù)千至超過100萬個系統(tǒng)，通常網(wǎng)絡(luò)罪犯會利用僵尸網(wǎng)絡(luò)侵入計算機來進行非法且具有破壞性的活動，包括竊取資料、訪問未授權(quán)的網(wǎng)絡(luò)資源、發(fā)起拒絕服務(wù)(DoS)攻擊或者發(fā)送垃圾郵件。因此，僵尸網(wǎng)絡(luò)近年成為讓CIO頭疼的安全問題。

Check Point最近發(fā)布的《網(wǎng)絡(luò)犯罪對商業(yè)活動的影響》(The Impact of Cybercrime on Businesses)的調(diào)研報告顯示，在過去兩年， 33%的受訪者稱他們經(jīng)歷過僵尸網(wǎng)絡(luò)攻擊。

[[78521]]

Check Point中國區(qū)大客戶部總監(jiān)李若怡

澳大利亞媒體與通信署（ACMA）的調(diào)查顯示，截至去年11月底，澳大利亞每天都會有20873個僵尸網(wǎng)絡(luò)感染，與五個月前的11650個相比，增幅驚人。

而根據(jù)獨立網(wǎng)絡(luò)犯罪監(jiān)控機構(gòu)Netsafe的數(shù)據(jù)，在新西蘭大約有55000臺計算機感染了僵尸網(wǎng)絡(luò)病毒。而Netsafe發(fā)現(xiàn)，新西蘭45%的ISP都監(jiān)測到互聯(lián)網(wǎng)流量受到了包括僵尸網(wǎng)絡(luò)在內(nèi)的安全威脅，而這55000臺感染的計算機中，很可能有很大一部分的家庭用戶都不知道自己的互聯(lián)網(wǎng)連接已經(jīng)感染了這些僵尸網(wǎng)絡(luò)。

這些安全威脅是動態(tài)的,它們可以根據(jù)網(wǎng)絡(luò)罪犯的命令快速改變犯罪行為, 而這僅需要使用網(wǎng)絡(luò)售價為500美元的工具包。從所有這些因素中,不難發(fā)現(xiàn)僵尸網(wǎng)絡(luò)是無孔不入的。

僵尸網(wǎng)絡(luò)的影響

了解僵尸網(wǎng)絡(luò)的危害對于保護企業(yè)免受侵害非常關(guān)鍵。去年，New Scientist 就曾報道，有450多萬臺運行Windows系統(tǒng)的計算機感染了TDL-4僵尸網(wǎng)絡(luò)病毒。 除此之外，Check Point研究顯示，約有近一半的IT安全專業(yè)人士也曾遭遇過惡意軟件的攻擊。

惡意軟件現(xiàn)在已形成了一個很大的業(yè)務(wù)網(wǎng)絡(luò)，而網(wǎng)絡(luò)犯罪分子也不再是孤立的業(yè)余人士。他們搜集大量的情報，投入時間和資源去執(zhí)行可導致數(shù)百萬美元損失的僵尸網(wǎng)絡(luò)。

企業(yè)機構(gòu)正在面臨一個由各種類型的惡意軟件組成的"動物園"，從而需要應(yīng)對廣泛的安全威脅，包括病毒、蠕蟲、特洛伊木馬、間諜軟件、廣告軟件和僵尸網(wǎng)絡(luò)等。 另外，僵尸網(wǎng)絡(luò)從本質(zhì)上具有多種形態(tài)，可以模仿正常的應(yīng)用程序和流量模式，僅僅使用防病毒軟件等基于簽名的解決方案難以單獨防御僵尸網(wǎng)絡(luò)。#p#

CIO如何解決僵尸網(wǎng)絡(luò)

傳統(tǒng)的安全措施已經(jīng)不足以阻止這些威脅，CIO需要采取不同的方法來對付僵尸網(wǎng)絡(luò)。企業(yè)只有采取多層次的保護, 結(jié)合先進的技術(shù)、強大而全面的安全策略和方法，才能阻止被感染的主機和遠程操作免受損失。

首先要確保企業(yè)在每個安全網(wǎng)關(guān)都整合了防病毒軟件。 這一預防僵尸網(wǎng)絡(luò)的多層方法可以阻止惡意軟件的威脅。

另外，僵尸網(wǎng)絡(luò)預防必不可少的一點是確保所有業(yè)務(wù)通信渠道是安全的，對外部用戶是關(guān)閉的?，F(xiàn)在獲取企業(yè)數(shù)據(jù)有多種途徑，包括基于瀏覽器的漏洞、移動電話、惡意附件和可移動的介質(zhì)，所以為員工提供關(guān)于僵尸網(wǎng)絡(luò)威脅以及如何防御的培訓是保護企業(yè)的最重要途徑之一。

未來的僵尸網(wǎng)絡(luò)攻擊

過去，大多數(shù)常見的僵尸網(wǎng)絡(luò)都運行在Windows計算機中。而現(xiàn)在，Linux和Mac系統(tǒng)也未能幸免。 新的僵尸網(wǎng)絡(luò)變體是跨平臺的，業(yè)界將出現(xiàn)更多的Apple、Android和其他基于移動技術(shù)的僵尸網(wǎng)絡(luò)，它們通過3G或Wi-Fi網(wǎng)絡(luò)去命令和控制服務(wù)器(C&C)通信。

而且，伴隨著Twitter等社交網(wǎng)絡(luò)的流行，網(wǎng)絡(luò)犯罪分子可以很快找到攻擊目標，不會因為管理整個服務(wù)器而產(chǎn)生費用。

可以預見的是未來幾年中，僵尸網(wǎng)絡(luò)還會繼續(xù)擴張。充分了解網(wǎng)絡(luò)罪犯的攻擊目標有助于CIO為此類攻擊做好準備。

安裝防毒軟件和通過強有力的策略提高員工的認知能力都是很好的辦法，這可以防止員工在使用社交網(wǎng)絡(luò)時產(chǎn)生業(yè)務(wù)風險。

Check Point認為CIO們只有把技術(shù)、政策、和人員三者相結(jié)合，才能有效預防僵尸網(wǎng)絡(luò)的攻擊，滿足現(xiàn)今企業(yè)深度防御的需要。首先，人員是安全流程中的關(guān)鍵部分，他們應(yīng)當是企業(yè)安全的首道防線。教育員工充分了解安全環(huán)境及企業(yè)的安全策略并部署先進的解決方案來幫助員工參與安全進程至關(guān)重要。

其次，配合先進的安全技術(shù)，從預防、發(fā)現(xiàn)到阻止各個階段做好全面部署，才能將僵尸網(wǎng)絡(luò)的風險降到最低。Check Point反僵尸網(wǎng)絡(luò)軟件刀片，能抵御各種僵尸網(wǎng)絡(luò)及APT（高級持續(xù)威脅）威脅。它能幫助客戶發(fā)現(xiàn)僵尸網(wǎng)絡(luò)，并阻止受感染的主機與遠程操作者之間的通信來防止損失，為企業(yè)提供多層次的僵尸網(wǎng)絡(luò)防御，以抗擊惡意軟件的威脅，其處理信息流量高達40 Gbps，因此能確保所有業(yè)務(wù)溝通渠道的安全。