近日，根据网络安全评级公司 BitSight 公布的数据，名为“Mylobot”的僵尸网络正在全球肆虐，每天记录感染的设备数量超过 50000 台，其威胁程度可想而知。但是想问什么是僵尸网络？又如何预防和应对呢？  #什么是僵尸网络？ 通俗地说，“僵尸网络”攻击是一整套的黑客攻击流程。首先，攻击者通过各种途径传播“僵尸程序”（火绒检测为“后门病毒”）。然后，当用户感染并激活病毒时，攻击者就可以控制电脑，并下发各种远程命令。最后，随着被感染的电脑越来越多，就形成了庞大的“僵尸网络”。之所以用僵尸网络这个名字，是为了更形象地让人们认识到这类危害的特点：众多的计算机在不知不觉中如同中国古老传说中的僵尸群一样被人驱赶和指挥着，成为被人利用的一种工具。 #僵尸网络的危害 ###拒绝服务攻击 使用Botnet发动DDos攻击（多台计算机联合起来对目标发动拒绝服务攻击）是当前最主要的威胁之一，攻击者可以向自己控制的所有bots发送指令，让它们在特定的时间同时开始连续访问特定的网络目标，从而达到DDos的目的。由于Botnet可以形成庞大规模，而且利用其进行DDos攻击可以做到更好地同步，所以在发布控制指令时，能够使得DDos的危害更大，防范更难。 ###发送垃圾邮件 一些bots会设立sockv4、v5 代理，这样就可以利用Botnet发送大量的垃圾邮件，而且发送者可以很好地隐藏自身的IP信息。 ###窃取秘密 Botnet的控制者可以从僵尸主机中窃取用户的各种敏感信息和其他秘密，例如个人帐号、机密数据等。同时bot程序能够使用sniffer观测感兴趣的网络数据，从而获得网络流量中的秘密。 ###滥用资源 攻击者利用Botnet从事各种需要耗费网络资源的活动，从而使用户的网络性能受到影响，甚至带来经济损失。例如：种植广告软件，点击指定的网站；利用僵尸主机的资源存储大型数据和违法数据等，利用僵尸主机搭建假冒的银行网站从事网络钓鱼的非法活动。 ###僵尸网络挖矿 网络安全商fortiguard labs的网络安全研究报告指出，虚拟货币的僵尸挖矿ZeroAccess已经成为全球网络当下主要威胁。ZeroAccess的主要攻击手段是click fraud和virtual mining，通过控制大量僵尸主机进行挖矿活动，近期由于比特币等虚拟货币的价值飙升，ZeroAccess的获利可能出乎想象。 #如何预防僵尸网络 1、确保你的VPN设置了一个终止开关，防止敏感数据（如IP地址）无意中通过不安全的连接传输。 2、安装防御网关Web工具（例如WebSense，McAfee），以帮助阻止从不良来源接收电子邮件，并阻止将请求发送给被认为可能是恶意软件来源的地址。 3、培养网络安全意识，不随意点击电子邮件或者附件。 4、禁止自动运行安装软件，切换成手动安装。 5、配置适当的防火墙保护。 6、考虑网络隔离，例如，形成虚拟局域网（VLAN），使用访问控制列表（ACL）筛选器限制对对象的访问并限制威胁暴露。 7、对流出网络的信息使用数据过滤。 8、禁用计算机的自动互连功能。 9、强化支撑网络，例如，加强某硬件的路由。 10、密切监控网络，例如购买相应某安全服务产品。 ...... 【专业内容参考网络，侵删】