80%僵尸网络是由两个木马程序控制的

一家安全公司披露称，两种类型的木马程序控制了全球大多数僵尸网络。

据itnews.com.au网站报道，安全公司PandaLabs称，2007年第一季度发现的僵尸网络有80%都是由Sdbot和Gaobot恶意软件组控制的。其它控制僵尸网络的恶意软件还有Oscarbot、IRCbot或者RXbot，不过，规模比较小。

机器人程序（bots）是自动化的蠕虫或者木马。它们把自己安装到计算机中自动执行某些任务，如发送垃圾邮件和把被攻破的计算机转变为僵尸网络等。僵尸网络已经成为一种利润丰厚的商业模式。

据介绍，Gaobot或者Sdbot在控制僵尸网络方面占主导地位并不是因为这两种恶意软件有特殊的功能，而使因为这两种代码在互联网上的传输更加广泛。

PandaLabs技术经理 Luis Corrons表示，这就意味着任何想要制作机器人程序的犯罪分子都可以利用这两种恶意软件的源代码，并且根据自己的选择进行修改。这样可以使犯罪分子节省许多工作。

在2006年，机器人程序占PandaLabs发现的全部新威胁的13%。当然，其中74%都属于Sdbot和Gaobot的家族成员。

到目前为止，这些恶意软件大多数都是通过IRC服务器进行控制的。这种服务器允许攻击者发送命令，同时匿名隐藏在聊天服务器后面。然而，现在有些机器人程序可以通过使用HTTP协议的网络游戏机进行控制