据美国SANS Institute透露，挪威ISP“Telenor”于9月7日关闭了IRC（Internet Relay Chat）服务器，该服务器已成爲由1万多台个人计算机组成的攻击网络的指令中心。

被安装了恶意软件（特洛伊木马等）的个人计算机被称爲“Zombi（Zombi机器）”，它会成爲Spam攻击或DDoS（分布式拒绝服务）攻击的跳板。由Zombi机器构成的网络称爲“botnet”或“bot network”等，在bot network中，各Zombi机器间的通信手段大都利用IRC。

当攻击者向特定IRC服务器的某个信道发出指令后，这一指令就同时发送给各台Zombi机器，并在Zombi机器上执行。不仅是指令，还可以发送文件。也就是说，如果使用botnet的话，就可以在同一时间向某个网站发送大量数据报，或者散布大量垃圾信息。

Telenor此次关闭的是该公司管理的IRC服务器。通过这台IRC服务器向超过1万台Zombi机器发去了指令。

只要采取严格的安全防范措施，就可以避免成爲Zombi机器。大多数防病毒软件都会将botnet用的程序作爲病毒检测出来。另外，只要正确运用宽带路由器及个人防火墙，也可以阻断botnet的通信。