从僵尸网络病毒的肆虐看局域网网络管理工作作者：维创 日期：2010-2-22新闻背景美国互联网软件安全公司NetWitness日前表示，一种新型电脑病毒已入侵全球2500家企业和政府机构的7万5000台电脑，病毒将这些电脑构成了一个庞大而危险的“僵尸网络”，从中窃取重要资料。

僵尸网络病毒简介　　僵尸网络病毒，通过连接IRC服务器进行通信从而控制被攻陷的计算机。

僵尸网络(英文名称叫BotNet)，是互联网上受到黑客集中控制的一群计算机，往往被黑客用来发起大规模的网络攻击，如分布式拒绝服务攻击(DDoS)、海量垃圾邮件等，同时黑客控制的这些计算机所保存的信息也都可被黑客随意“取用”。

因此，不论是对网络安全运行还是用户数据安全的保护来说，僵尸网络都是极具威胁的隐患。

僵尸网络的威胁也因此成为目前一个国际上十分关注的问题。

然而，发现一个僵尸网络是非常困难的，因为黑客通常远程、隐蔽地控制分散在网络上的“僵尸主机”，这些主机的用户往往并不知情。

因此，僵尸网络是目前互联网上黑客较青睐的作案工具。

僵尸网络病毒爆发的原因分析纵观国内外僵尸网络病毒爆发的事件背后的分析，我们可以得知僵尸网络病毒主要通过以下途径进行传播：1、通过电子邮件进行传播。

这种方式主要是黑客通过发送大量的带有僵尸网络病毒的电子邮件，诱发用户点击电子邮件的附件来使得用户遭遇僵尸网络病毒；同时，这种病毒也会大量的搜索用户的电子邮件地址簿中的电子邮件地址，再次发送，从而使得中病毒的用户越来越多，使得黑客可以控制的电脑越来越多，从而可以产生更大的危害。

2、通过诱发客户点击带有僵尸病毒的网站，使得客户感染僵尸病毒。

这种方式主要是黑客通过电子邮件，发送某些诱发客户点击的网站，在用户点击网站的一刹那即感染僵尸病毒。

3、通过即时通讯工具。

现在越来越多的黑客通过MSN、QQ、ICQ、YAHOO通等聊天软件，会伪装成用户的好友发送聊天信息，夹杂着带有僵尸病毒的网址，诱发用户点击，从而使得用户感染病毒。

防止僵尸网络病毒的方法 维创(北京)软件工程有限公司（官方网站：szdataplus.com/）针对当前僵尸网络病毒的肆虐现状，在较新版本的系统集成了针对僵尸网络病毒的防护方法，可以有效地帮助国内企事业单位防护僵尸病毒的侵袭，保护企业的商业机密的安全和网络的稳定、畅通。

首先：借助系统的邮箱黑、白名单管理功能，可以设定局域网用户允许和禁止使用的邮箱账户，并且可以限制客户端浏览邮件附件和上传邮件附件，对邮件附件进行监控，从而防止用户不知觉地点击危险的邮件和附件，避免了感染僵尸病毒的风险。

其次：借助于系统的黑白网站的管理功能，可以限定客户端允许或者禁止浏览的网站列表。

例如，借助网址白名单管理功能，可以设定只让局域网用户浏览的网站，而不在白名单的网站将被禁止浏览，从而避免了用户不小心点击了带有僵尸网络病毒的网址，从而避免了用户通过点击不良网站而遭遇僵尸病毒的风险。