殭屍网路(Botnet,亦譯為喪屍網路、機器人網路)是指駭客利用自己編寫的分散式阻断服务攻擊程式將數萬個淪陷的機器,即駭客常說的傀儡機或「肉雞」(肉機),組織成一個個命令與控制節點,用來傳送偽造包或者是垃圾封包,使預定攻擊目標癱瘓並「阻断服务」。通常蠕蟲病毒也可以被利用組成殭屍网路。
最早的殭屍网路出現在1993年,在IRC聊天網路中出現。1999年後IRC協定的殭屍程式大規模出現。曾有一個紐西蘭19歲的駭客控制了全球150萬台電腦,中國唐山的駭客也控制了6萬台中國的電腦對某音樂網站進行分散式阻断服务(DDoS)攻擊,造成該網站不論將伺服器轉移到台灣還是美國都無法正常提供服務,損失上百萬元人民幣,河北唐山駭客的殭屍网路規模也是中國目前為止最大的,目前這兩位駭客均已被逮捕。[1]
2011年4月13日美國聯邦司法部和聯邦調查局(FBI)宣布破獲大批中毒電腦所組成的「殭屍网路」(botnet), 已全面關閉名為Coreflood伺服器和網路域名,並對13名嫌疑人起訴。該網路運作將近10年,全球有超過200萬台個人電腦被Coreflood惡意程式感染。
用途
等共10種左右的用途[來源請求]
危害程度
| 有害軟體 | 傳播性 | 可控性 | 竊密性 | 危害級別 |
|---|---|---|---|---|
| 殭屍网路 | 具備 | 高度可控 | 有 | 全部控制:高 |
| 木馬 | 不具備 | 可控 | 有 | 全部控制:高 |
| 間諜軟體 | 一般沒有 | 一般沒有 | 有 | 資訊洩露:中 |
| 蠕蟲 | 主動傳播 | 一般沒有 | 一般沒有 | 網路流量:高 |
| 病毒 | 使用者干預 | 一般沒有 | 一般沒有 | 感染檔案:中 |
表格來源[2]