僵尸网络发展的未来

僵尸网络并不总是恶意的。 根据赛门铁克的一份名为IRC Bots演变的报告，僵尸网络最初旨在自动化IRC上的基本任务，并允许IRC操作员将僵尸实例链接在一起并管理其功能。 最终，随着计算机用户意识到僵尸网络具有潜在的集体力量，僵尸网络被用于执行DoS攻击和其他恶意活动。

根据Fortinet的Fortiguard Labs的安全策略师和威胁研究员Richard Henderson的说法，僵尸网络作者“正在利用现实世界的业务模型来扩大其在线存在”。 为僵尸网络编写代码已成为他们的全职工作。当供应商修补漏洞时，作者会密切注意。 修补程序详细信息发布后，它们将更新其代码以感染尚未更新的计算机。 僵尸网络作者还将雇用分支机构团体，以传播恶意软件并使用不同的方法创收。

移动僵尸网络的兴起

尽管移动僵尸网络不如计算机同类网络流行，但随着移动设备的感染率呈指数级增长，移动僵尸网络在不断增长。 移动恶意软件已经超过了简单的隐藏SMS欺诈的地步。 根据亨德森的说法，研究人员正在发现移动恶意应用程序，这些应用程序是流行的计算机僵尸网络软件的扩展。 例如，Zeus bot的移动版本会拦截移动银行登录，并将凭据发送回其所有者。 这为所有者提供了另一种从受害者那里窃取资金的方法。

为移动设备编写恶意软件的基本方法与为PC编写恶意软件没有太大区别。 亨德森说：“所需要的只是一个熟练而坚定的编码人员。”

可用于Android OS的应用程序数量众多，使僵尸网络作者很容易成为目标，这些僵尸网络作者希望将其代码隐藏在盗版游戏，恶意应用程序和其他流行风尚中。 另一方面，Apple彻底检查和验证所有已提交应用程序的方法基本上使iOS免受恶意软件的侵害。 幸运的是，亨德森说：“跟踪和检测移动僵尸网络实际上与任何其他连接的僵尸网络相同。”

享受社交网络？ 僵尸网络也一样

现在，僵尸网络已升级为传播恶意软件的会员模式，社交网络已成为另一种感染手段，任何人都可能发生。 一旦僵尸网络控制了您的计算机，对于所有者而言，在您的社交网络帐户上发布恶意链接就很简单了。

只需单击该链接就足以感染您的社交网络朋友。 亨德森说：“很多时候，这些恶意软件分发站点都可以感染受害者，而根本不需要受害者的任何干预。访问该站点，该站点精心制作了利用未修补漏洞的特殊代码。”

在社交网络世界中，目标受害者通常是感兴趣的人。 例如，《连线》杂志的资深作家马特·霍南（Matt Honan）去年就成为了目标。 Honan的iCloud帐户以及许多其他帐户遭到一群攻击者的黑客攻击，最终破坏了他的数字生活。 大约在同一时间，路透社博客平台遭到两次黑客攻击，两次都被用来发布虚假故事。 僵尸网络所有者的所有数字都与他们有关，他们希望迅速感染尽可能多的人。

向前看

亨德森说，他希望看到更多的“恶意软件和僵尸网络隐藏在看似合法的应用程序中”和“精英中的精英阶层，将零日漏洞利用放在胸前，”仅向愿意支付巨额费用的人们提供该恶意软件。给他们钱。

为了保护移动设备，亨德森建议用户试用移动防病毒软件，尤其是那些拥有Android设备的用户。 他还建议用户在安装第三方应用程序时要谨慎，包括决定将手机越狱的iOS用户。 对于非移动设备，亨德森建议用户始终保持软件最新，并卸载不必要的应用程序，例如Java和Flash。 僵尸网络和恶意软件作者会利用每一个脆弱的时刻，不要措手不及。