僵尸BOT程序擴散手段有哪些

僵尸BOT程序擴散手段有以下這些：

• 主動攻擊漏洞：其原理是通過攻擊系統所存在的漏洞獲得訪問權，并在Shellcode 執行bot程序注入代碼，將被攻擊系統感染成為僵尸主機。屬于此類的最基本的感染途徑是攻擊者手動地利用一系列黑客工具和腳本進行攻擊，獲得權限后下載bot程序執行。攻擊者還會將僵尸程序和蠕蟲技術進行結合，從而使bot程序能夠進行自動傳播，著名的bot樣本AgoBot，就是實現了將bot程序的自動傳播。

• 郵件病毒：bot程序還會通過發送大量的郵件病毒傳播自身，通常表現為在郵件附件中攜帶僵尸程序以及在郵件內容中包含下載執行bot程序的鏈接，并通過一系列社會工程學的技巧誘使接收者執行附件或點擊鏈接，或是通過利用郵件客戶端的漏洞自動執行，從而使得接收者主機被感染成為僵尸主機。

• 即時通信軟件：利用即時通信軟件向好友列表中的好友發送執行僵尸程序的鏈接，并通過社會工程學技巧誘騙其點擊，從而進行感染，如2005年年初爆發的MSN性感雞（Worm.MSNLoveme）采用的就是這種方式。

• 惡意網站腳本：攻擊者在提供Web服務的網站中在HTML頁面上綁定惡意的腳本，當訪問者訪問這些網站時就會執行惡意腳本，使得bot程序下載到主機上，并被自動執行。

• 特洛伊木馬：偽裝成有用的軟件，在網站、FTP服務器、P2P網絡中提供，誘騙用戶下載并執行。

預防botnet攻擊的方法有以下這些：

• 采用Web過濾服務：Web過濾服務是迎戰僵尸網絡的最有力武器。這些服務掃描Web站點發出的不正常的行為，或者掃描已知的惡意活動，并且阻止這些站點與用戶接觸；

• 轉換瀏覽器：防止僵尸網絡感染的另一種策略是瀏覽器的標準化，而不是僅僅依靠主流的瀏覽器廠商來進行還是要加強自身瀏覽器的安全；

• 禁用腳本：這是一種極端的防御措施，直接禁用瀏覽器腳本功能，這樣可以完全防止瀏覽器被僵尸程序控制，但這會影響到正常的工作效率；

• 部署防御系統：調整你的入侵檢測系統和入侵防御系統的規則，使之查找有僵尸特征的活動。這樣可以從邊界處解決僵尸網絡的入侵和傳播；

• 保護用戶生成的內容：保護你內網或者web網絡的使用者所產生的各種信息，將這些信息保護并檢查，以防止僵尸程序借助這些信息來傳播，使這些用戶成為幫兇；

• 使用補救工具：如果你發現了一臺被感染的計算機，那么一個臨時應急的重要措施就是如何進行補救，一般就是使用專門針對僵尸網絡的查殺工具進行掃描查殺；

• 限制用戶的訪問：不要讓你的用戶訪問已知的惡意站點，并監視網絡中的可疑行為，保護你的公共站點免受攻擊，你的網絡就基本上處于良好狀態。