上周，Fortinet 公司发布《2018年第一季度威胁情况报告》指出，大多数僵尸网络恶意软件感染的时长不到1天。

Fortinet 公布的数据涵盖针对桌面、移动、服务器、物联网和网络设备等的所有僵尸网络类型信息。

报告指出，多数僵尸网络感染 (58%) 时长不超过1天；17.6%的僵尸网络感染持续2天的时间；7.3%的僵尸网络感染持续3天，而仅有5%的僵尸网络感染时间超过一周。

每个僵尸感染持续时间最长的僵尸网络是针对物联网设备的 Mirai。它通常用于发动 DDoS 攻击和流量代理服务。

Mirai 僵尸的平均存活时间是5.5天。紧随 Mirai 的其它僵尸网络是 Sality（垃圾邮件和代理）、Ramnit（银行木马）、H-worm（下载器）、Necurs（垃圾邮件）等。

但报告指出，虽然它的持续性很久，Mirai 并非最具普遍性的僵尸网络。2018年第一季度，相对较新的“恶意软件下载器”Gh0st 恶意软件才是最普遍的僵尸网络，它感染受害者后将受感染的计算机出租给其他犯罪分子。

2018年第一季度，Gh0st 截止目前是传播范围最广泛的僵尸网络恶意软件，在所有类型中都雄踞第一，其次是 Pushdo 垃圾邮件僵尸网络、Andromeda 僵尸网络。Andromeda 虽然是执法部门打压的对象，但已起死回生。原因是几年前Andromeda 的源代码就被泄露到网络上；虽然最初的僵尸网络已被拿下，但其他犯罪恶分子在几天内就安装并运行了新的 Andromeda 僵尸网络

总体而言，2018年第一季度的僵尸网络呈下降趋势，它们多数都丢失僵尸、关闭或比之前季度的活跃性要差（如下表所示的红箭头丰度所示。）

报告中提到的其它僵尸网络具体数据还包括：

l  检测到268个唯一僵尸网络

l  每家公司遭受感染的时长为6.6天

l  每家公司遭遇1.8个活跃的僵尸网络

l  2.8%的公司遭遇的僵尸网络数量≥10个

报告还说明了僵尸网络的活跃度，以及一般恶意软件和利用包的概况。