Botnet 網絡攻擊是指什么

Botnet網絡攻擊是指僵尸網絡攻擊，指采用一種或多種傳播手段，將大量主機感染bot程序（僵尸程序）病毒，從而在控制者和被感染主機之間所形成的一個可一對多控制的網絡。攻擊者通過各種途徑傳播僵尸程序感染互聯網上的大量主機，而被感染的主機將通過一個控制信道接收攻擊者的指令，組成一個僵尸網絡。之所以用僵尸網絡這個名字，是為了更形象地讓人們認識到這類危害的特點。

僵尸網絡借助以下途徑傳播：

• 借助垃圾郵件傳播：結合Spam僵尸網絡，將IPK的被控端木馬（下稱：木馬）偽裝成郵件的附件，向海量郵箱發送垃圾郵件，誘使用戶下載并運行木馬，這也是目前境外僵尸網絡拓展的主要手段之一。

• 借助已有僵尸網絡傳播：通過已部署的僵尸網絡所具備的樣本下載功能，對已有Bot下發樣本下載的遠程指令，快速下載存放在放馬站點的IPK木馬。目前在國內這種傳播方式比較盛行，因為其可以快速繼承整個僵尸網絡已有的Bot。一個受害主機中存在多種木馬，就算其中某一木馬的控制信道被防火墻攔截，其它僵尸木馬組成的網絡將會繼續擁有受害主機的控制權。

• 借助捆綁傳播：捆綁傳播是國內黑客組織一直以來比較青睞的僵尸網絡拓展手法之一，黑客通常將木馬與正常的游戲軟件等打包在一個安裝包中，然后投放到互聯網上的軟件共享或推廣平臺中，假冒正常軟件，誘使用戶下載并安裝捆綁有木馬的安裝包，使用戶設備淪為黑客的“肉雞”。捆綁傳播不僅能蒙騙互聯網用戶，其捆綁具有數字簽名及安全證書軟件的方式還可使木馬能有效繞過殺毒軟件的查殺。

回答所涉及的環境：聯想天逸510S、Windows 10。