“僵尸”电脑（zombie computer）是指被网罗进僵尸网络（zombie network）或机器人网络（botnet）的傀儡电脑，这些电脑可以被黑客任意摆布。据防毒软件厂商说，现在每天有3万台个人电脑被黑客接管，成为僵尸电脑。黑客利用僵尸电脑散布垃圾邮件，从事商业破坏，甚至窃取有关数据。当你的电脑变成“僵尸”之后，一般人对此毫无办法。

    但是，反击开始了。近期，德国的电脑专家已经透露了反击程序的详细内容。编程人员采用各种方式观察、捕捉并消灭这些僵尸。但是，有证据表明，这些僵尸正在变得更加狡猾和隐蔽。

    黑客是怎样把电脑变成“僵尸”的？一般情况下，黑客都是利用MyDoom等病毒或蠕虫进入个人电脑，输入名叫bot（机器人Robot一字的简称）的恶意代码。bot分成主动型和被动型。被动型bot就像后门程序，静静等待被唤醒；主动型bot则像间谍软件，会收集各种资讯定时往外发送。Bot会指示电脑秘密登陆其它僵尸电脑经常进入的聊天室，接受控制聊天室的人——通常就是那个编写bot病毒的人——发布的指令。

    Bot还能放在虚假的网站上，有时候伪装成软件升级程序，等着电脑用户下载。现有的僵尸电脑也会在网络上寻找有机可乘的电脑，植入bot病毒，使之成为新的僵尸电脑。Bot可以指示个人电脑做任何事情，从偷窃密码和发送垃圾邮件到攻击某家公司的服务器。

    德国“蜜罐”网络项目是破获bot的英雄，他们是一批电脑专家，正在想办法诱捕bot及其编写者。德国亚琛大学的索斯藤·赫尔茨成立的这个“蜜罐”网络项目已经公布了他们的第一批文件，详细说明他们是如何破获bot的过程。对其他研究人员和想要破获网络犯罪的警察来说，这批文件是非常宝贵的资料。

    美国休斯敦“蜜罐网络项目”负责人拉尔夫·洛根说：“新奇就在于分析和报告他们所做的事情。”在法国和英国也有“蜜网计划”，这些互相独立的研究小组经常进行合作。

    赫尔茨已经找到了160种bot，其中有的bot控制着5万台僵尸电脑。他的保守估计是，他已经发现的这些bot控制着100万台电脑。

    这一估计跟美国抗病毒软件公司西曼特克公司的估计大有出入。西曼特克公司说，在过去半年中受bot影响的个人电脑已经大大减少了。

    但是，赫尔茨和西曼特克公司都已经注意到，黑客控制僵尸电脑的手法更加先进了，他们不再利用单个服务器，而是利用几个服务器组，每个服务器控制一小批僵尸病毒，其目的似乎是为了增加隐蔽性。（李士兴）