“僵尸”電腦（zombie computer）是指被網(wǎng)羅進(jìn)僵尸網(wǎng)絡(luò)（zombie network）或機(jī)器人網(wǎng)絡(luò)（botnet）的傀儡電腦，這些電腦可以被黑客任意擺布。據(jù)防毒軟件廠商說，現(xiàn)在每天有3萬臺(tái)個(gè)人電腦被黑客接管，成為僵尸電腦。黑客利用僵尸電腦散布垃圾郵件，從事商業(yè)破壞，甚至竊取有關(guān)數(shù)據(jù)。當(dāng)你的電腦變成“僵尸”之后，一 般人對(duì)此毫無辦法。

　　但是，反擊開始了。近期，德國(guó)的電腦專家已經(jīng)透露了反擊程序的詳細(xì)內(nèi)容。編程人員采用各種方式觀察、捕捉并消滅這些僵尸。但是，有證據(jù)表明，這些僵尸正在變得更加狡猾和隱蔽。

　　黑客是怎樣把電腦變成“僵尸”的？一般情況下，黑客都是利用MyDoom等病毒或蠕蟲進(jìn)入個(gè)人電腦，輸入名叫bot（機(jī)器人Robot一字的簡(jiǎn)稱）的惡意代碼。bot分成主動(dòng)型和被動(dòng)型。被動(dòng)型bot就像后門程序，靜靜等待被喚醒；主動(dòng)型bot則像間諜軟件，會(huì)收集各種資訊定時(shí)往外發(fā)送。Bot會(huì)指示電腦秘密登陸其它僵尸電腦經(jīng)常進(jìn)入的聊天室，接受控制聊天室的人——通常就是那個(gè)編寫bot病毒的人——發(fā)布的指令。

　　Bot還能放在虛假的網(wǎng)站上，有時(shí)候偽裝成軟件升級(jí)程序，等著電腦用戶下載�，F(xiàn)有的僵尸電腦也會(huì)在網(wǎng)絡(luò)上尋找有機(jī)可乘的電腦，植入bot病毒，使之成為新的僵尸電腦。Bot可以指示個(gè)人電腦做任何事情，從偷竊密碼和發(fā)送垃圾郵件到攻擊某家公司的服務(wù)器。

　　德國(guó)“蜜罐”網(wǎng)絡(luò)項(xiàng)目是破獲bot的英雄，他們是一批電腦專家，正在想辦法誘捕bot及其編寫者。德國(guó)亞琛大學(xué)的索斯藤·赫爾茨成立的這個(gè)“蜜罐”網(wǎng)絡(luò)項(xiàng)目已經(jīng)公布了他們的第一批文件，詳細(xì)說明他們是如何破獲bot的過程。對(duì)其他研究人員和想要破獲網(wǎng)絡(luò)犯罪的警察來說，這批文件是非常寶貴的資料。

　　美國(guó)休斯敦“蜜罐網(wǎng)絡(luò)項(xiàng)目”負(fù)責(zé)人拉爾夫·洛根說：“新奇就在于分析和報(bào)告他們所做的事情�！痹诜▏�(guó)和英國(guó)也有“蜜網(wǎng)計(jì)劃”，這些互相獨(dú)立的研究小組經(jīng)常進(jìn)行合作。

　　赫爾茨已經(jīng)找到了160種bot，其中有的bot控制著5萬臺(tái)僵尸電腦。他的保守估計(jì)是，他已經(jīng)發(fā)現(xiàn)的這些bot控制著100萬臺(tái)電腦。

　　這一估計(jì)跟美國(guó)抗病毒軟件公司西曼特克公司的估計(jì)大有出入。西曼特克公司說，在過去半年中受bot影響的個(gè)人電腦已經(jīng)大大減少了。

　　但是，赫爾茨和西曼特克公司都已經(jīng)注意到，黑客控制僵尸電腦的手法更加先進(jìn)了，他們不再利用單個(gè)服務(wù)器，而是利用幾個(gè)服務(wù)器組，每個(gè)服務(wù)器控制一小批僵尸病毒，其目的似乎是為了增加隱蔽性。（李士興）

責(zé)任編輯：屠筱茵