殭屍網絡(Botnet,亦譯為喪屍網絡、機器人網絡)是指駭客利用自己編寫的分散式阻斷服務攻擊程序將數萬個淪陷的機器,即駭客常說的傀儡機或「肉雞」(肉機),組織成一個個命令與控制節點,用來發送偽造包或者是垃圾數據包,使預定攻擊目標癱瘓並「拒絕服務」。通常蠕蟲病毒也可以被利用組成殭屍網絡。
最早的殭屍網絡出現在1993年,在IRC聊天網絡中出現。1999年後IRC協議的殭屍程序大規模出現。曾有一個新西蘭19歲的駭客控制了全球150萬台計算機,中國唐山的駭客也控制了6萬台中國的計算機對某音樂網站進行分布式拒絕服務(DDoS)攻擊,造成該網站不論將服務器轉移到台灣還是美國都無法正常提供服務,損失上百萬元人民幣,河北唐山駭客的殭屍網絡規模也是中國目前為止最大的,目前這兩位駭客均已被逮捕。[1]
2011年4月13日美國聯邦司法部和聯邦調查局(FBI)宣布破獲大批中毒電腦所組成的「殭屍網路」(botnet), 已全面關閉名為Coreflood伺服器和網路域名,並對13名嫌疑人起訴。該網路運作將近10年,全球有超過200萬台個人電腦被Coreflood惡意程式感染。
用途
等共10種左右的用途[來源請求]
危害程度
| 有害軟件 | 傳播性 | 可控性 | 竊密性 | 危害級別 |
|---|---|---|---|---|
| 殭屍網絡 | 具備 | 高度可控 | 有 | 全部控制:高 |
| 木馬 | 不具備 | 可控 | 有 | 全部控制:高 |
| 間諜軟件 | 一般沒有 | 一般沒有 | 有 | 信息泄露:中 |
| 蠕蟲 | 主動傳播 | 一般沒有 | 一般沒有 | 網絡流量:高 |
| 病毒 | 用戶干預 | 一般沒有 | 一般沒有 | 感染文件:中 |
表格來源[2]