殭屍電腦也會自動上網更新變種,這是目前中華電信HiNet SOC資安監控中心所發現的新型態殭屍電腦的特性之一,常有使用者反映,電腦中的病毒殺不完、怎麼殺都殺不乾淨,防毒軟體每隔幾天就會偵測到電腦中有不同的病毒或殭屍木馬程式,這原因便是殭屍程式具有自我更新的功能。殭屍程式的這種能力讓防毒軟體無法有效地協助使用者清除電腦中的殭屍程式,因為防毒軟體的病毒碼更新速度,未必跟的上病毒的自動更新速度。
HiNet SOC資安監控中心在過去一年中,利用架設在網路端的資安威脅主動偵測系統,利用自動化惡意程式偵測技術,針對Botnet(殭屍網路)惡意程式進行分析,發現目前網路環境上仍存在許多用戶遭植入Bot程式,被偷取隱私資料或成為駭客的跳板,HiNet資安監控中心表示,這些Botnet程式,在植入受駭用戶之後,約五至六分鐘後會再度下載新版本的Botnet病毒程式,也就是進行自我更新的動作,這樣的行為,讓防毒軟體無法有效地完全移除這些bot病毒程式。這些當時所更新的bot病毒程式,第一時間絕大多數的防毒軟體無法偵測,因此這些中了Botnet病毒的用戶即使將電腦上的病毒碼更新到最新,也不能防止這些惡意程式,需要從網路端來解決這個問題。
HiNet資安監控中心說明,若結合入侵防護服務,自動化分析這些惡意程式之下載更新行為,從網路端阻擋Botnet病毒的更新動作,才可能避免病毒因更新變種所造成的影響,HiNet SOC團隊利用這樣的方式每日協助IPS用戶阻擋這些惡意程式的惡意站點約為300-400個。