幾週前，我寫了如何運用上網行為管理設備中的IRC攔阻功能偵測網路上是否有殭屍電腦出現。在那篇報導中，我假設我們瞭解所有殭屍電腦造成的威脅，這次，我被要求更詳盡說明為什麼殭屍電腦與過去流行的惡意程式感染有什麼不同：

　　眾所皆知，網際網路成為了一個重要商業工具，就如同在網際網路上可以進行合法的商業交易，非法商業交易在網際網路上也可以進行。而網路罪犯也注意到這一點，因此越來越多犯罪手法移轉到網際網路，而犯罪工具必定演變的更加精密。

　　五年前，典型的病毒或蠕蟲製造者的唯一目的是得到惡名和造成終端用戶的困擾。這些傷害限於企業的損失與使用者工作停擺。雖然這些病毒已為企業帶來嚴重傷害，但他們進一步創造出更驚人的威脅。

　　現今，惡意程式開發者的意圖是接管終端用戶的電腦，以對其他的電腦進行數位式攻擊。這演變成網路罪犯開發了新型的惡意程式，資訊安全研究員稱之為"bots"，bot也是一種病毒或蠕蟲。這種惡意程式的設計就是要在不知不覺中植入終端用戶的電腦裡，使其登入攻擊者控制的伺服器，然後暫停活動，直到它接受到控制它的罪犯－又稱之為疆屍牧人(bot herder)給予的進一步指示。被植入bot程式的電腦普遍被稱之為殭屍電腦 (zombie)。

　　Bot網路(又名 "botnets")變得越來越精密，Bot程式聚集的行為本身已成為一種商品。 殭屍牧人積極地建立他們的網路，出租給正在尋找網際空間攻擊機會的罪犯。 這是Storm Worm Botnet 病毒創造者主張的陰謀，毫無疑問目前這是最大的botnet病毒。一些安全研究員估計感染Storm Worm Botnet 病毒的電腦數量已經成千上萬，給它的計算能力已經超過世界上最大的超級電腦。

　　顯而易見的，bot惡意程式呈現出另一個值得企業關心的問題。 Bots可以被利用為散播阻斷服務攻擊的媒介，強迫網路企業無法提供服務。 Bots也可以被利用於提供惡意代碼或釣魚程式的色情網站，進而竊取用戶銀行帳戶資訊。牽涉的問題包括：利用竊取企業機密資料和使用公司資源進行違法行為等方式攻擊其他企業。

　　 想想看若公司訪客的筆記型電腦利用公司的網路竊取非公司員工的網路銀行資料，公司會不會有法律責任？想想看公司訪客筆記型電腦利用公司的網路中斷500大公司的網站，公司會不會有法律責任？ 雖然這些是開放性法律問題，我相信，隨著bot感染日益嚴重，相關的法律糾紛問題很快的會被企業重視，企業也會積極討論該如何保護他們的基礎建設。

　　要保護企業免於感染bots (以及一般的病毒)，有幾件事您務必要做：

　　 即使您只有一個小網路或一個IT人員，安全應該是也是重責大任之一。 當bots已成為一種潛在的威脅時，它正在改變遊戲規則，在網路世界的企業們也正在期待每一個連接到網際網路的企業認真看待這個威脅。