在大多數(shù)情況下，僵尸網(wǎng)絡(luò)代理的作用包括搜索和竊取金融信息、竊取認(rèn)證數(shù)據(jù)、暴力破解密碼、發(fā)送垃圾郵件，以及對(duì)特定的遠(yuǎn)程互聯(lián)網(wǎng)資源進(jìn)行攻擊。此外，在僵尸網(wǎng)絡(luò)代理攻擊第三方資源的情況下，擁有啟動(dòng)攻擊IP地址的公司可能會(huì)面臨一定的聲譽(yù)風(fēng)險(xiǎn)。

雖然僵尸網(wǎng)絡(luò)代理的破壞性活動(dòng)并非專(zhuān)門(mén)設(shè)計(jì)用于破壞任何工業(yè)系統(tǒng)的運(yùn)行，但感染這類(lèi)惡意軟件可能對(duì)工業(yè)基礎(chǔ)設(shè)施的一部分造成嚴(yán)重威脅，可能導(dǎo)致網(wǎng)絡(luò)故障、感染系統(tǒng)和網(wǎng)絡(luò)上其他設(shè)備。惡意軟件在其代碼中包含錯(cuò)誤，并與控制工業(yè)基礎(chǔ)設(shè)施的軟件不兼容，這可能會(huì)導(dǎo)致工業(yè)流程監(jiān)控和控制的中斷。

僵尸網(wǎng)絡(luò)代理的另一個(gè)危險(xiǎn)是通常包含數(shù)據(jù)收集功能，并且像后門(mén)惡意軟件一樣，使攻擊者能夠暗中控制受感染的機(jī)器，對(duì)感染工業(yè)控制系統(tǒng)感興趣的威脅者可以訪問(wèn)受害公司的敏感數(shù)據(jù)和用于控制工業(yè)基礎(chǔ)設(shè)施的系統(tǒng)。

2017年，10.8%的工業(yè)控制系統(tǒng)（ICS）受到僵尸網(wǎng)絡(luò)代理的攻擊。此外，僵尸網(wǎng)絡(luò)代理攻擊統(tǒng)計(jì)數(shù)據(jù)顯示，2%的ICS系統(tǒng)同時(shí)遭受了多個(gè)惡意程序的攻擊。

去年僵尸網(wǎng)絡(luò)代理攻擊ICS系統(tǒng)的主要來(lái)源是互聯(lián)網(wǎng)，可移動(dòng)媒體和電子郵件。

這再次證明了對(duì)訪問(wèn)控制的需求，以確保信息在工業(yè)網(wǎng)絡(luò)和其他網(wǎng)絡(luò)之間安全地交互，并且需要阻止未經(jīng)授權(quán)的可移動(dòng)介質(zhì)連接到ICS系統(tǒng)，并安裝旨在檢測(cè)和過(guò)濾惡意軟件的工具。

下圖顯示了2017年ICS系統(tǒng)最常見(jiàn)的五大僵尸網(wǎng)絡(luò)代理商

近2%的系統(tǒng)受到Virus.Win32.Sality惡意軟件的攻擊。除了感染其他可執(zhí)行文件外，該惡意軟件還包括抵御反病毒解決方案和從命令與控制服務(wù)器下載其他惡意模塊的功能。最普遍的Sality模塊是用于發(fā)送垃圾郵件、竊取存儲(chǔ)在系統(tǒng)中的認(rèn)證數(shù)據(jù)以及下載和安裝其他惡意軟件的組件。

Dinihou僵尸網(wǎng)絡(luò)代理攻擊了0.9%的ICS系統(tǒng)，排在第二位。它能讓攻擊者從受感染系統(tǒng)上傳任意文件，從而給企業(yè)敏感數(shù)據(jù)泄露帶來(lái)威脅。此外，Worm.VBS.Dinihou和Virus.Win32.Nimnul（位居第三，攻擊0.88%的系統(tǒng)）可用于在受感染的系統(tǒng)上下載和安裝其他惡意軟件。