中国信息安全测评中心(2008-09-25 04:52:02)

        在1999 年第8 届DEFCON 年会上发布的SubSeven开始使用IRC 协议构建攻击者对僵尸主机的控制信道，也成为第一个真正意义上的僵尸程序。之后，使用IRC 协议的僵尸程序大规模出现。由于僵尸网络对攻击者所带来的巨大利益，黑客界也在不断地对僵尸程序进行创新和发展，如使用加密控制信道，使用P2P网络进行传播，并使用完全的P2P 网络作为控制信道等，这也使得对僵尸网络的发现、跟踪和反制将变得更加困难。从2003 年开始，僵尸网络引起了国内外学术界的特别关注，他们对僵尸网络活动开展了深入跟踪和研究分析，取得了一些重要成果。本文对僵尸网络工作机制、僵尸网络分类、僵尸网络的特点、僵尸网络的危害和防范僵尸网络的研究情况作了介绍。