恶意软件
僵尸主机
别称: 机器人, 傀儡机
定义
被恶意软件秘密控制的联网设备,攻击者可远程下达指令,通常作为僵尸网络的一部分。
僵尸主机是被恶意代码感染的设备,远程操作者可以在主人不知情的情况下对其下达指令。设备一旦被纳入,就会通过命令与控制(C2)通道接收指令,用于发送垃圾邮件、挖矿、托管钓鱼网站、发动 DDoS 攻击或在网络内横向移动。僵尸主机通常通过钓鱼邮件、路过式下载、暴露的服务或弱口令产生,并可能长期休眠以躲避检测。常见的防御手段包括端点保护、及时打补丁、出站流量过滤、对 C2 域名进行 DNS 监控,以及隔离或重装受感染系统。
示例
- 家用路由器被 Mirai 僵尸网络收编,用于向目标发起流量攻击。
- 办公电脑在执行恶意宏后悄悄地为攻击者中继垃圾邮件。