电子犯罪黑帮囤积着大量被恶意软件所感染的僵尸机器，主要利用它们来发送大量的垃圾邮件。目的是推销制药、草药及色情信息。但是它们也经常被出租用于更加罪恶的目的，监控这些机器的专家表示。

　　僵尸网络可以用来实施分布式拒绝服务攻击（简称DDoS），利用被感染系统来中断和彻底摧毁web站点。僵尸网络通常传播恶意软件，并且是隐藏在钓鱼攻击活动幕后的主要“引擎”、或是在强大的点击攻击活动幕后的“推动力”。犯罪新手刚开始在IRC网络上做的活动——使用连接到IRC上人们的力量把受害者踢下线——很快成为一种以盈利为目的的冒险活动，这和电子犯罪欺诈活动有关，戴尔旗下的安全服务公司SecureWorks的恶意软件研究主管Joe Stewart谈到。“现在我们看到的是政府和黑客主义分子卷入到不仅仅是与金钱相关的游戏中”。

　　Stewart和其他安全专家表示，许多企业的网络中运行着他们没有意识到的僵尸机器。这些被远程控制的恶意软件目的不是为了干扰系统，是为了找出企业最具价值的财产：知识产权。“他们高度关注商业公司和政府部门”，Stewart说到。“任何你能够想象得到的在这个虚拟世界中可能被窃取的东西，很可能是拥有僵尸网络的某些人正在做的”。

　　Stewart和其他安全专家表示，许多公司过于依赖自动化的系统来监控网络流量，例如像入侵防御与侦测系统这样的大型安全设备。他们呼吁企业雇用技能熟练的IT安全从业人员来主动地监控这些系统并且调查问题。他们表示这种手段在问题发展为棘手的难题前解决并隔离它们，提升了在大多数企业中已部署的安全系统。

　　好消息是，使用大多数传统的安全设备和终端安全软件、包括防病毒软件可以侦测到众所皆知的僵尸网络有关的一些恶意软件。但是更为严重的威胁是针对性的攻击——特别是那些瞄准企业雇员的——这些攻击利用的恶意软件结合躲避侦测的技术。一旦某个终端机器被隐匿的恶意软件所感染，木马程序就把自己嵌入到系统，然后尝试连接电子罪犯等待指令。企业的网络监控工具能够侦测到这些邪恶的流量并且拦截其中的一部分。但是过去的几年中，电子罪犯已经懂得使用强加密算法通过隧道进行通信。在系统偶尔没有被完全地监控、或是发出类似于正常网络流行的较小通信数据包，抓紧时间通信。

　　“你可以期待公司部署在网关、或是桌面的防病毒产品侦测到僵尸网络感染，但是从测试结果中我们知道这些产品不具有最高的侦测率，” Stewart谈到。“如果你深入网络的国度，能够发现许多此类的活动，因为它们不会十分频繁地改变自身的网络活动指纹”。