人民网哈尔滨12月14日电 近期，国家计算机网络应急技术处理协调中心黑龙江分中心(简称黑龙江互联网应急中心)依据工业和信息化部《木马和僵尸网络监测处置机制》的相关规定，深入开展木马、僵尸网络专项打击工作。据监测显示，自2016年7月份以来黑龙江省受木马、僵尸病毒感染的计算机数量持续下降，由7月的55941台下降到本月的35991台。哈尔滨、佳木斯、大庆木马或僵尸程序受控主机IP数量占比分别为26.89% 、14.13%、9.13%，位列受攻击前三位。

　　黑龙江省木马或僵尸程序受控主机IP数量按地市分布情况。

　　黑龙江省木马或僵尸程序受控主机IP数量月度统计情况。

　　互联网安全名词解释

　　木马：是以盗取用户个人信息，甚至是远程控制用户计算机为主要目的的恶意代码。由于它像“间谍”一样潜入用户的电脑，与战争中的“木马”战术十分相似，因而得名木马。按照功能，木马程序大体可分为：盗号木马、网银木马、窃密木马、远程控制木马、流量劫持木马、下载者木马和其它木马7类。木马病毒程序是由控制端程序(客户端)、木马程序(服务器端)、木马配置程序组成。

　　僵尸程序：是用于构建僵尸网络以形成大规模攻击平台的恶意代码。按照使用的通信协议，僵尸程序可进一步分为：IRC僵尸程序、Http僵尸程序、P2P僵尸程序和其它僵尸程序四类。

　　僵尸网络：僵尸网络是被黑客通过使用户感染僵尸程序而集中控制的计算机群，其核心特点是黑客能够通过一对多的命令与控制信道操纵感染木马或僵尸程序的主机执行相同的恶意行为，如可同时对某目标网站进行分布式拒绝服务攻击，或发送大量的垃圾邮件等。