粉碎僵尸电脑阴谋

阻断僵尸网络要靠ISP
有些ISP也开始采取行动阻止僵尸电脑连入他们的网络。一项名为“port 25 blocking”（“端口25阻止”）的技术让供应商可以确认用户的电脑只发送来自自己服务器的电子邮件，而不是发送垃圾邮件服务器生成的邮件。而且，绝大部分服务供应商都使用了诸如比例控制等技术，以限制一名用户所能够发送的电子邮件信息的数量。

Dmitri Alperovitch是CipherTrust的一名研究工程师，他表示这些方法还远远不够。为了清除僵尸电脑，ISP们应该更加严密地监视网络，以发现那些受到威胁的电脑所发出的信息。

而且，服务供应商应该加强对用户的教育，并且要求人们在连接到网络上之前，扫描自己的电脑，寻找是否存在已知的安全漏洞，Alperovitch表示。这样做能够帮助阻止所谓的推送安装，当电脑用户使用没有安装补丁的浏览器浏览某一恶意网站时，僵尸代码利用漏洞将自己植入电脑。

另一些专家建议这些公司应该切断那些不能采取防护措施的用户，不让他们连接到互联网。Alperovitch表示，“ISP允许这些机器同社会进行联系。供应商们在应对僵尸电脑方面拥有很大的能量，他们应该在这方面多做些工作” 。

他表示，现在互联网公司应该更积极地加入到安全防护工作中，他们应该使用诸如CipherTrust这样的第三方安全公司所搜集的关于僵尸电脑的数据。

一些ISP的行动是公开的，比如Cox和EarthLink。另一些则相对保密，这样对那些怀有恶意的用户来说也是保密的。Comcast这家美国最大的宽带接入服务商就是这种做法的一个例子。

亚特兰大的Cox拥有超过27万的宽带用户。该公司表示在去年五月曾收到了大约3万起关于该公司用户的投诉。Cox投诉部门的经理Matt Tarothers表示其中大约有1/3的投诉和僵尸电脑有关。

他认为，有些用户刚刚开始使用cable modem，这些对技术陌生的用户需要他们的服务供应商提供指导和帮助。Tarothers表示，“越来越多没有技术背景的人开始上网。如果你想做一个成功的ISP，你就必须手把手地指导这些用户。”

Cox积极地监视着自己的网络，以发现潜在的恶意行为。它还能够防范已知的僵尸程序并且切断远程控制渠道，Tarothers表示。僵尸程序等待主人从Internet Relay Chat渠道发来的指令。

Cox阻止了僵尸程序所使用的IRC服务器，这通常不是使用IRC网络，而经常是运行在一台被感染的电脑上。

当发现了一个僵尸程序，Cox将会把受感染的电脑从网络中断开。用户将会被引导到一个特殊的页面，该页面里是一些关于计算机安全的信息，而同时，他将不能访问互联网。

攻击将会变得更成熟，Tarothers表示：“这是一场军备竞赛。我们采用了新的预防措施，木马制造者也会制造出更新的东西来。僵尸程序将会使用对等网来听候主人的命令，这种做法是Cox目前的防范措施所不能抵御的。”

Tarothers表示他并不担心严密监视网络通信会带来的隐私问题。“我们的用户中绝大部分人都非常高兴看到我们采取了积极的行动来监视他们的通信。”

EarthLink也对自己网络中出入的通信进行监视以防范潜在的滥用风险，Tripp Cox是这家亚特兰大的ISP的首席技术官。他表示，可疑的行为将被调查，如果EarthLink确认某用户的电脑感染了僵尸程序，就会联系该用户。“我们不间断地进行调查，禁用并关闭被感染的帐户。这是我们的日常工作中的一部分。”

未来，用户将会需要安全的互联网服务，如果一家ISP不能符合安全标准，用户将会流失到竞争对手那里去，Forrester analyst Stamp表示。“用户显然需要一个干净的网络通道。”

技术是互联网公司赖以确认僵尸程序的保障，Stamp表示。这将鼓励新技术进入市场。

最后，如果一家ISP的网络中大批滋生僵尸电脑，其他的供应商将会阻止来自该网络来的通信，Stamp预测。“如果我们不保护我们自己的网络，那么其他供应商就不会和你连接，”在一次最近发生的事件中，英国ISP Telewest将超过900,000用户列入黑名单，因为他们的系统被垃圾邮件所感染。

服务供应商甚至能够把帮助用户变成一种新业务，Russ Cooper（Cybertrust的高级科学家）表示：“那些感染了僵尸程序的电脑向外发送垃圾邮件，它们应该被隔离，而且ISP应该为拯救这些电脑收费。”

发现僵尸程序对于ISP来说是最容易做到的，尽管这经常被服务供应商吹嘘成具有竞争力的功能，Gartner的分析人员John Pescatore表示。“当发现一台被感染了的电脑以后，他们可以做得更多，然后他们应该通知用户。”

Pescatore认为如果互联网公司对待这个问题的态度足够成熟和认真的话，就应该做更多工作。“ISP能够阻止僵尸程序被安装到电脑上，但他们还有很长的路要走。”

即便如此，诸如教育用户之类的预防措施还是能够帮助服务供应商减轻问题的复杂程度。目前，ISP的技术支持部门接到的很多电话都是关于用户浏览网络时，发现了僵尸程序或者其他恶意软件而打来求助的。趋势科技互联网内容安全首席技术专家Dave Rand这样认为，事实上，ISP与家庭用户的关系应该如同公司里的IT部门与办公室人员的关系。

可以通过断网来要求甚至强制用户保持电脑干净，这种压力需要ISP自己去施加。要求服务供应商在安全防范方面承担更多责任的呼声日渐高涨，无论是来自政府或者互联网的声音都是如此。趋势科技的Rand表示，僵尸电脑的数目一再增长，ISP应该扮演更加积极的角色。“袖手旁观的方法已经被证明没有用了。”