僵尸网络在成长！

沦为犯罪工具

过去一年里，僵尸团伙令人不安地转向了旨在赚钱的有组织犯罪活动。例如，去年夏天发生在伦敦的一次引起广泛关注的逮捕行动，涉及三位年龄分别为63、28和19岁的人。

Lloyd说：“这其中涉及到的活动，实际上已构成一条发行渠道，有人负责制造，有人负责销售，有人负责使用。而一个人不可能完成从制造到使用的全过程。脚本小子是不可能的了。做这些事的人实际上已经变成了有组织犯罪。”

具体地说，僵尸黑客发动高回报的欺诈活动，如垃圾邮件、通过键盘记录的身份偷窃（捕获键盘输入来掌握用户的姓名和口令）、点击欺诈（自动点击广告商按点击付费的标题广告）和Warez（传播盗版软件）。

研究人员说，这类活动的规模和涉及到的资金会十分巨大。例如，Click Forensics的研究人员说，点击欺诈占所有点击的14%，在高价广告点击中高达20%。研究机构Incre Mental Advantage的分析师说，这让广告商去年付出大约6.66亿美元。Business Software Alliance的研究人员称，全球四分之一的软件被盗版，使软件制造商损失几十亿美元。

另外，作为人们购买、销售和签订购买僵尸网合同的地方，黑市服务器如今同样星罗棋布。Symantec的新兴技术主管Oliver Friedrichs说：“僵尸成为这种地下经济的重要组成部分，它是我们过去6个月左右的时间里见到的新趋势——一次大爆发。”这些服务器也是犯罪分子通过销售他们的僵尸偷来信息（如信用卡号）的地方。

僵尸网络的整合

由于僵尸黑客显然需要为管理和运营他们的僵尸网络花费资源，因此，他们变得对增加他们管理的网络数量不太感兴趣。Symantec的报告指出，从2006年下半年开始，指挥控制服务器的数量减少了25%，这表明僵尸黑客正在进行整合，使每个网络变得更大。

奇怪的新的攻击造成安全研究人员推测僵尸黑客正在争夺地盘，相互攻击。一些恶意软件的目标可能是让对手的木马失效，而在这一过程中，会给网络造成严重破坏。例如，Web监测公司Websense报告说，最近发现的一种蠕虫，主要是针对访问过的一个恶意炒股诈骗网站的计算机。它让机器染上一种造成它们不断重新启动的病毒，使它们无法完成合法工作和被非法使用。

由于僵尸黑客对于保住他们数百万台被感染机器的秘密更感兴趣，所以他们会激活一台机器，大量发送垃圾邮件或发动点击欺诈攻击，然后迅速关闭连接。Rootkit病毒在操作系统看不到的情况下悄悄运行。僵尸黑客通过HTTP（不一定依赖于Internet Relay Chat）控制他们的机器。这意味着检测网络上的僵尸非常困难。