黑客的最爱：木马Rootkits和僵尸Botnets

    黑客们一直在寻找着进入计算机系统的新途径。对隐藏方法的使用持续增加，例如使用木马病毒Rootkits和僵尸网络Botnets，你可能在不知不觉中成为受害者。

什么是Rootkits 和Botnets

Rootkits是一种奇特的程序，它可以被安装在电脑中并隐藏起来：无论静止时 (作为文件存在)，还是活动时，(作为进程存在)，都不会被察觉。它可能是包含在一个大的软件包内，或者是由能够利用你计算机漏洞和弱点的攻击者安装在你的电脑上，或是攻击者骗取你的信任由你自己下载到你的电脑上(请参阅”避免社会工程学和钓鱼式攻击”获取更多信息)。Rootkits不一定是恶意的，但是它们能够隐藏恶意活动。攻击者可能会利用它来获取信息，监控你的活动，修改程序，或者在不被发现的情况下在你的计算机上运行其他的功能。

Botnet是来自于僵尸网络概念的一个专有名词。它的最基本的形式是Bot，一个Bot是一个简单的自动化计算机程序(bot程序是robot的缩写，是实现恶意控制功能的程序代码，也称为僵尸程序)，或机器人(机器人是设计来有速度有精度地重复执行一项或多项任务的机器)。在僵尸网络环境中，Bot程序寻找能够被一个或多个外部资源控制的计算机。攻击者通常使用能够使其进入计算机的病毒或其他恶意代码来感染计算机并达到控制的目的。你的计算机可能在看起来运转正常的情况下已经成为了僵尸网络的一部分。僵尸网络经常操纵一些列的活动，从散播垃圾广告和病毒到发动拒绝服务攻击(请参阅”深入理解拒绝服务攻击”获取更多信息)。

为什么它们被认为是威胁？

面对Rootkits和僵尸网络，最大的困难在于它们是隐藏的。尽管僵尸网络的隐藏方式和木马病毒不同，但是除非特别地去寻找某些活动，否则他们都是检测不到的。当木马病毒安装在你计算机里的时候，你可能不会对你的计算机正处在威胁中有所察觉，而传统的防病毒软件又可能检测不出恶意程序。攻击者们又创造出了更多精密的程序来保持更新，这样一来木马病毒就更难被检测到了。