水晶兔子

不久前，位于美国宾夕法尼亚州的一家水处理厂的终端控制器遭到病毒入侵。由于该厂一名员工的笔记本电脑中了病毒，病毒又传给了系统器，最终导致整个水厂器被僵尸控制，险些造成严重后果。此次攻击虽然没有造成严重的经济损失，但是僵尸的破坏作用还是得到了各大企业的严重关切。《计算机世界》专栏作家，法兰克认为，“僵尸的威胁日益严峻。尽管可以实施拒绝器攻击的僵尸现在仅仅被用来发送垃圾邮件，这只是因为垃圾邮件才是这些操作者的收入来源。我们一直没有过多的担心僵尸带来的危害。事实上，僵尸发送的大量垃圾邮件时刻困扰着企业”。
　　什么是僵尸：

　　僵尸（英文名称叫BotNet），是互联网上受到集中控制的一群计算机，往往被用来发起大规模的攻击，如分布式拒绝攻击（DDoS）、海量垃圾邮件等，同时控制的这些计算机所保存的信息也都可被随意“取用”。因此，不论是对安全运行还是用户安全的保护来说，僵尸都是极具威胁的隐患。僵尸的威胁也因此成为目前一个国际上十分关注的问题。然而，发现一个僵尸是非常困难的，因为通常远程、隐蔽地控制分散在上的“僵尸主机”，这些主机的用户往往并不知情。因此，僵尸是目前互联网上最青睐的作案工具。由于对安全意识的疏忽，、企业和家庭用户，以及互联网和软件提供商都存在着安全，而正式这些让僵尸得以迅速的发展。

　　如何防范僵尸：

　　严格地说，依靠个人甚至单个的安全组织，都很难真正有效地对抗僵尸，这就是为什么目前国内外都在强调通过合作保障安全的原因。不过，个人用户具备更多的安全意识和基本知识，非常有利于减少各类安全事件的威胁。个人用户防范Bot与防范蠕虫、木马完全没有区别。目前已经发现的绝大多数Bot针对Windows操作系统。对个人Windows用户而言，如果能做到升级、设置复杂口令、不运行可疑邮件就很难感染Bot、蠕虫和木马。90％以上的恶意代码利用几周或几个月之前就公布了补丁的传播，及时升级系统可以避免多数恶意代码的侵袭。在已经保持更新的系统上安装防火墙或反病毒软件是防范恶意代码的又一层屏障，选择两者之一即可（除非用户的主机具有很好的性能，否则会使机器变慢）。用户应该对系统进程和安装的应用程序的名字和路径有所了解，这样，才能判断要访问的进程是否是合法的？对于发现的可疑文件，可以用反病毒软件清除、咨询专家，或在网上寻找专杀工具或手工清除。对于WindowsXP用户，创建系统还原点是一个好办法。当系统运行正常时，建立一个还原点，当发现系统异常时，可以恢复到建立还原点时的系统。无论防范手段如何健全，恶意代码还是无孔不入，比如嵌入网页的脚本就让人防不胜防，一旦感染了Bot，最好能根据系统产生的异常及时发现并清除。