僵尸網絡怎么傳播的

僵尸網絡的傳播途徑有以下三種：

• 垃圾郵件傳播：結合Spam僵尸網絡，將IPK的被控端木馬（下稱：木馬）偽裝成郵件的附件，向海量郵箱發送垃圾郵件，誘使用戶下載并運行木馬，這也是目前境外僵尸網絡拓展的主要手段之一。

• 僵尸網絡傳播：通過已部署的僵尸網絡所具備的樣本下載功能，對已有Bot下發樣本下載的遠程指令，快速下載存放在放馬站點的IPK木馬。目前在國內這種傳播方式比較盛行，因為其可以快速繼承整個僵尸網絡已有的Bot。一個受害主機中存在多種木馬，就算其中某一木馬的控制信道被防火墻攔截，其它僵尸木馬組成的網絡將會繼續擁有受害主機的控制權。

• 捆綁傳播：捆綁傳播是國內黑客組織一直以來比較青睞的僵尸網絡拓展手法之一，黑客通常將木馬與正常的游戲軟件等打包在一個安裝包中，然后投放到互聯網上的軟件共享或推廣平臺中，假冒正常軟件，誘使用戶下載并安裝捆綁有木馬的安裝包，使用戶設備淪為黑客的“肉雞”。捆綁傳播不僅能蒙騙互聯網用戶，其捆綁具有數字簽名及安全證書軟件的方式還可使木馬能有效繞過殺毒軟件的查殺。

預防僵尸網絡攻擊的方法有以下這些：

• 采用Web過濾服務：Web過濾服務是迎戰僵尸網絡的最有力武器。這些服務掃描Web站點發出的不正常的行為，或者掃描已知的惡意活動，并且阻止這些站點與用戶接觸；

• 轉換瀏覽器：防止僵尸網絡感染的另一種策略是瀏覽器的標準化，而不是僅僅依靠主流的瀏覽器廠商來進行還是要加強自身瀏覽器的安全；

• 禁用腳本：這是一種極端的防御措施，直接禁用瀏覽器腳本功能，這樣可以完全防止瀏覽器被僵尸程序控制，但這會影響到正常的工作效率；

• 部署防御系統：調整你的入侵檢測系統和入侵防御系統的規則，使之查找有僵尸特征的活動。這樣可以從邊界處解決僵尸網絡的入侵和傳播；

• 保護用戶生成的內容：保護你內網或者web網絡的使用者所產生的各種信息，將這些信息保護并檢查，以防止僵尸程序借助這些信息來傳播，使這些用戶成為幫兇；

• 使用補救工具：如果你發現了一臺被感染的計算機，那么一個臨時應急的重要措施就是如何進行補救，一般就是使用專門針對僵尸網絡的查殺工具進行掃描查殺；

• 限制用戶的訪問：不要讓你的用戶訪問已知的惡意站點，并監視網絡中的可疑行為，保護你的公共站點免受攻擊，你的網絡就基本上處于良好狀態。

回答所涉及的環境：聯想天逸510S、Windows 10。