Zombie Network, còn được gọi là “Botted Network”, là thuật ngữ mô tả một nhóm lớn máy tính đã bị phần mềm độc hại xâm nhập. Những máy tính này thường được gọi là “thây ma” vì chúng đã bị lây nhiễm mà chủ sở hữu không hề hay biết hoặc không đồng ý.
Mạng zombie được tạo ra khi một hacker độc hại chiếm quyền kiểm soát máy tính bằng cách sử dụng vi-rút hoặc sâu. Sau đó, “bậc thầy” này sử dụng zombie để quét các máy tính dễ bị tấn công khác trên internet và lây nhiễm vào những máy tính đó. Kẻ tấn công có thể sử dụng những máy tính này để thực hiện các cuộc tấn công từ chối dịch vụ (DDoS) phân tán, gửi thư rác, đánh cắp dữ liệu hoặc sử dụng chúng làm proxy để truy cập các dịch vụ bị hạn chế.
Việc xác định mạng zombie có thể khó khăn vì các máy tính thường có vẻ là người dùng hợp pháp và có thể tải mạng bình thường. Trong một số trường hợp, phần mềm bảo mật hoặc việc xem xét thủ công lưu lượng mạng có thể phát hiện ra mạng zombie. Ngoài ra, một số tổ chức sử dụng honeypot hoặc honeynet để giám sát lưu lượng truy cập Internet nhằm phát hiện sự hiện diện của mạng zombie.
Mạng zombie có thể được ngăn chặn bằng cách giữ an toàn cho hệ thống bằng phần mềm chống vi-rút cập nhật, sử dụng mật khẩu mạnh và tránh nhấp vào các liên kết hoặc nội dung tải xuống đáng ngờ.
