因特网殭尸并非真实、实体的机器人,而是会透过网络执行自动化任务的程序。例如,搜索引擎藉由殭尸来寻找并检索新的页面,此为好殭尸的例子。但网络犯罪者会利用殭尸来发送垃圾邮件、散播恶意软件、窃取诸如信用卡号码等个人资料,以及执行阻断式服务(DoS)攻击。
坏殭尸通常会不知不觉地执行在受感染的用户计算机上。恶意软件会将用户计算机变成专门发送殭尸木马的殭尸计算机,并在用户不知情的状况下做尽坏事。
根据Incapsula最新研究报告指出,今年殭尸流量激增了21%,并占所有因特网流量的61.5%。其中,约一半的殭尸流量,亦即30.5%的所有因特网传输讯号,来自于恶意殭尸。对此,Incapsula提供存取Web网站的安全性。
该报告将恶意殭尸划分成4大类。其中最大者,Incapsula称之为impersonators,约占所有因特网流量的20%。根据Incapsula指出:「这些殭尸会冒用别人的身分,其目标始终相同,亦即渗进可以突破网站安全措施的机制。
在其他恶意任务中,impersonators会执行DoS攻击,进而瘫痪网站与服务器。与其他恶意软件不同的是,impersonators多半是其他恶意软件的改写版本,它是「客制化殭尸,专为特定恶意活动量身打造。
