在世界范围内，存在着一些知名的僵尸网络，对这些僵尸网络进行简要的介绍。使读者能够了解目前僵尸网络的现状。为了使描述更直观，我将对每一个僵尸网络，由感染度、收益度、知名度和生命力四个方面给出评分，并综合给这些僵尸网络的危害程度打分。

**感染度：**僵尸程序感染的主机数量，也包括被感染的主机在地域上的分布。主机感染

量越大，地域分布越广泛，分值越高。

**收益度：**指通过此僵尸网络获得的收益。收益值越大，分值越高。

**知名度：**在全球范围的影响，这包括其是否开源以及是否被各大媒体广泛报道等。

曝光度越高，分值越高。

**生命力：**特指其存活能力，也可以理解为抗打击性。生命力越强，存活的时间越久，

分值越高。

**危害度：**前四项的平均值(四舍五人为整数)，表示这个僵尸网络总体的危害程度。

1. ZeroAccess

感染度   9♥

收益度   8♥

知名度   9♥

生命力   9♥

危害度   9♥

ZeroAccess出现于2011年，是最为知名、目前最为活跃的僵尸网络之一。它采用先进的rootkit 来隐藏自身，使用业界流行的模块化设计，通过创建隐藏文件夹，下载存储指定的功能模块并执行。通信协议采用P2P架构使其具有极强的抗打击性。全球主机感染量在100万- 200万台之间，其主收人来源为“点击欺诈”，曾经还通过比特币挖掘收益，预计一天收入为10万美元左右。

2. Zeus

感染度   8♥

收益度   8♥

知名度   9♥

生命力   9♥

危害度   8♥

Zeus是历史上最能赚钱的僵尸网络之一，2007 年首次被发现。Zeus主要用于监控受害者机器，记录用户的击键以窃取银行账户信息。犯罪分子可以从用户的账户中将钱转走，利用用户的银行卡购物等。控制服务器控制僵尸网络的运行，并对僵尸网络发布命令。截止到本书发稿，其偷取的金额达数百万美元之巨。2011年Zeus源码泄露，致使其变种爆炸式增长，更有黑客为其添加P2P模块，对互联网的危害很大，影响深远。

3. Pushdo/Cutwail

感染度   6♥

收益度   8♥

知名度   7♥

生命力   9♥

危害度   7♥

Pushdo本身是一个“装载器”，可以下载其他组件安装在系统中，最初发现于2007年。Pushdo可以为客户定制安装特定恶意软件，根据每个安装来收取费用。在Pushdo进入被感染的电脑系统后，通常会下载垃圾邮件程序Cutwail。Pushdo使用Cutwail来完成自我复制，从而不断扩大其僵尸网络，也可通过Cutwail租出垃圾邮件服务。Pushdo/Cutwail僵尸网络发送的垃圾邮件内容很杂，包括医药产品、网络赌博、网络钓鱼邮件以及链接到包含恶意代码网站的邮件。感染了大约10万台主机，在Storm被摧毁后，它成为了最大的垃圾邮件僵尸网络。控制者从中可能获得了170万~420万美元的收益。

4. Mariposa

感染度   9♥

收益度   7♥

知名度   6♥

生命力   4♥

危害度   7♥

Mariposa又被称为“蝴蝶”僵尸网络，主要用于窃取信用卡和其他有价值的数据以及DDoS攻击等，目前已被西班牙当局摧毁。这个僵尸网络从2008年出现，随后迅速蔓延到了全球190多个国家和地区，受到Mariposa影响的电脑超过1000多万台，超过一半的全球1000家最大公司和至少40家大金融机构的电脑被感染，目前还无法估算其造成的损失。

5. Waledac

感染度   6♥

收益度   6♥

知名度   7♥

生命力   4♥

危害度   5♥

Waledac僵尸程序主要以发送垃圾邮件而著称，Waledac僵尸网络所使用的控制服务器大多位于德国、荷兰、瑞典和俄罗斯等欧洲国家，控制了全球数十万台计算机，预计每天能发出超过15亿封垃圾邮件。在2010年的中、美、欧联手打击下，Waledac僵尸网络日渐衰弱。不过，2012年的监测信息显示，它有重新抬头的迹象。由其造成的损失还不得而知。

下期讲解僵尸网络是如何构成的