僵尸网络在成长！

社交网络的疾病

更令人不安的是，今天的僵尸黑客使用像带毒博客、跨网站脚本和iFrames（它们不要求用户采取任何行动就可以感染用户的计算机）等技术。如果一台安装着存在安全漏洞的操作系统或浏览器的PC，访问某个包含恶意代码的网站或博客，就会人不知鬼不觉地遭到感染。恶意JavaScript（有时存在于广告件中）被自动下载到这台PC上，这台PC就变成僵尸了。由于廉价的基于共享服务器的Web托管十分流行，黑客可以利用一个操作系统安全漏洞进入几十台Web服务器。

带毒博客和跨网站脚本（涉及将恶意代码植入到合法网站中）已经出现很多年了。但僵尸黑客发现了利用它们的新途径。在超级杯橄榄球开赛之前（即成千上万人设法购买球票的时候）入侵Dolphins Stadium网站的僵尸黑客就是其中一个最臭名昭著的例子。

社交网络也会变成恶意件藏污纳垢之地，因为这类网络允许用户上载和共享文件、数据和其他潜在有害的代码。在使用iFrame时，看不见的框架可被用来将检测不到的恶意软件自动下载到网站、博客和社交网络上。

FaceTime Communications是一家从事实时应用（如IM和VoIP）保护的Web监测公司。公司恶意件研究主管Chris Boyd说：“网站和社交上有那么多的个人信息和那么多的用户，对黑客而言，这简直就是一座信息金矿。”（美国《Network World》供本报专稿）

相关链接

僵尸网络的特性

■ 僵尸网络会从用户安全防线的背后发起攻击。

■ 僵尸网络的范围极为广泛，甚至没有企业和用户能够完全避免。

■ 垃圾邮件、身份偷窃、点击欺诈和传播盗版软件，已经成为僵尸网络的主要赢利手段。

■ 大规模的僵尸网络整合已经开展，这会给用户网络带来灾难。

■ 博客和社交网络已经成为僵尸黑客关注的重点。