僵尸網絡有哪些工作特點

僵尸網絡有以下工作特點：

• 僵尸網絡融合了傳統惡意代碼的優勢：僵尸網絡是從傳統蠕蟲、木馬、后門等惡意代碼發展而來的一種新的攻擊形式。蠕蟲具有利用既有的安全漏洞而快速傳染擴散的優勢，但存在感染大量計算機后不被控制者所控制的缺點，即攻擊者無法利用已感染的計算機資源實施網絡攻擊，甚至因其不可控而無法獲知蠕蟲擴散速度、感染規模和地理分布等基本信息。木馬具有對受害者遠程控制的能力，但存在感染速度慢、管理規模小和控制方式簡單的缺點。僵尸網絡融合了傳統惡意代碼的優勢、彌補了傳統惡意代碼存在的不足。

• 僵尸網絡實現了控制功能與攻擊任務的分離：位于受控主機上的僵尸程序負責控制功能，真正的攻擊任務由控制者根據需要動態發起。這種方法的核心要點是將完整的威脅實體分割為多個部分，從而既可以為任務分發提供良好的靈活性，又可以提高僵尸網絡的可生存性。

• C&C服務器的搭建較為容易：尋找或搭建命令與控制（C&C）服務器是僵尸網絡的關鍵。目前，利用各種新技術的漏洞來搭建僵尸網絡C&C服務器相對較為容易實現。例如，公共IRC聊天室常被用于僵尸網絡C&C服務器，無須認證的Web2.0服務可被用作僵尸網絡的C&C服務器，一些服務提供商提供的云服務也可以被搭建成僵尸網絡C&C服務器等。還有，一些缺乏信息安全立法的國家所提供的服務器托管服務也經常被用作僵尸網絡C&C服務器。

防御措施如下：

• 隔離感染主機：已中毒計算機盡快隔離，關閉所有網絡連接，禁用網卡。

• 切斷傳播途徑：關閉潛在終端的SMB 445等網絡共享端口，關閉異常的外聯訪問，可開啟IPS和僵尸網絡功能，進行封堵。

• 查找攻擊源：手工抓包分析或借助安全感知來查找攻擊源。

• 查殺病毒：推薦使用殺毒軟件進行查殺，或者使用專殺工具進行查殺。

• 修補漏洞：打上以下漏洞相關補丁，漏洞包括“永恒之藍”漏洞，JBoss反序列化漏洞、JBoss默認配置漏洞、Tomcat任意文件上傳漏洞、Weblogic WLS組件漏洞、apache Struts2遠程代碼執行漏洞。

• 卸載相關工具：此勒索病毒會通過PSEXEC.EXE工具感染其它主機，建議卸載禁用此工具。

• 安裝專業防護設備：安裝專業的終端安全防護軟件，為主機提供端點防護和病毒檢測清理功能。

回答所涉及的環境：聯想天逸510S、Windows 10。