“僵尸”電腦（zombie computer）是指被網(wǎng)羅進僵尸網(wǎng)絡（zombie network）或機器人網(wǎng)絡（botnet）的傀儡電腦，這些電腦可以被黑客任意擺布。據(jù)防毒軟件廠商說，現(xiàn)在每天有3萬臺個人電腦被黑客接管，成為僵尸電腦。黑客利用僵尸電腦散布垃圾郵件，從事商業(yè)破壞，甚至竊取有關數(shù)據(jù)。當你的電腦變成“僵尸”之后，一 般人對此毫無辦法。

　　但是，反擊開始了。近期，德國的電腦專家已經(jīng)透露了反擊程序的詳細內容。編程人員采用各種方式觀察、捕捉并消滅這些僵尸。但是，有證據(jù)表明，這些僵尸正在變得更加狡猾和隱蔽。

　　黑客是怎樣把電腦變成“僵尸”的？一般情況下，黑客都是利用MyDoom等病毒或蠕蟲進入個人電腦，輸入名叫bot（機器人Robot一字的簡稱）的惡意代碼。bot分成主動型和被動型。被動型bot就像后門程序，靜靜等待被喚醒；主動型bot則像間諜軟件，會收集各種資訊定時往外發(fā)送。Bot會指示電腦秘密登陸其它僵尸電腦經(jīng)常進入的聊天室，接受控制聊天室的人——通常就是那個編寫bot病毒的人——發(fā)布的指令。

　　Bot還能放在虛假的網(wǎng)站上，有時候偽裝成軟件升級程序，等著電腦用戶下載。現(xiàn)有的僵尸電腦也會在網(wǎng)絡上尋找有機可乘的電腦，植入bot病毒，使之成為新的僵尸電腦。Bot可以指示個人電腦做任何事情，從偷竊密碼和發(fā)送垃圾郵件到攻擊某家公司的服務器。

　　德國“蜜罐”網(wǎng)絡項目是破獲bot的英雄，他們是一批電腦專家，正在想辦法誘捕bot及其編寫者。德國亞琛大學的索斯藤·赫爾茨成立的這個“蜜罐”網(wǎng)絡項目已經(jīng)公布了他們的第一批文件，詳細說明他們是如何破獲bot的過程。對其他研究人員和想要破獲網(wǎng)絡犯罪的警察來說，這批文件是非常寶貴的資料。

　　美國休斯敦“蜜罐網(wǎng)絡項目”負責人拉爾夫·洛根說：“新奇就在于分析和報告他們所做的事情�！痹诜▏�和英國也有“蜜網(wǎng)計劃”，這些互相獨立的研究小組經(jīng)常進行合作。

　　赫爾茨已經(jīng)找到了160種bot，其中有的bot控制著5萬臺僵尸電腦。他的保守估計是，他已經(jīng)發(fā)現(xiàn)的這些bot控制著100萬臺電腦。

　　這一估計跟美國抗病毒軟件公司西曼特克公司的估計大有出入。西曼特克公司說，在過去半年中受bot影響的個人電腦已經(jīng)大大減少了。

　　但是，赫爾茨和西曼特克公司都已經(jīng)注意到，黑客控制僵尸電腦的手法更加先進了，他們不再利用單個服務器，而是利用幾個服務器組，每個服務器控制一小批僵尸病毒，其目的似乎是為了增加隱蔽性。（李士興）

責任編輯：屠筱茵