熊貓軟件發現了一種復雜的、用來監控僵尸網絡中諸多計算機的全新應用。
這種軟件被稱為Zunker,它看起來跟其他的計算機管理應用沒什么區別。有人一直使用復雜的Zunker應用來控制和監視數千的僵尸電腦。
熊貓軟件稱,該軟件的界面非常友好的,僵尸網絡的控制者能查看僵尸網絡表現,包括任一時間自己已控制的僵尸計算機的數量,還能得到每月或每日這些計算機的活躍程度的報告。
實際上,Zunker可以實現任何其他的計算機管理系統所具備的功能,唯一的不同就是它是一種犯罪工具。
據熊貓軟件稱,有人曾用Zunker監控過數萬的計算機,這些計算機遍布世界上54個國家。Zunker將這些計算機組織成了非常標準的僵尸網絡。截止到人們發現Zunker為止,那些被感染的計算機中的54%仍然在控制者的掌控之下。
“該程序設計地非常成功,并且易于使用。Zunker按國家將這些僵尸計算機進行分別控制,并提供報告來說明每個國家有多少的僵尸計算機,這些計算機發送了多少垃圾郵件以及它們用了什么軟件來發送垃圾郵件(Gmail,IM,論壇等等)”熊貓軟件的Luis Corrons說。
Zunker能夠為僵尸網絡的控制者提供特定僵尸網絡的使用壽命的統計——還有多少被感染的計算機是在使用者的掌控之中的——并且可以向感染的計算機中下載文件,以便實行散發垃圾郵件之外的行動,比如竊取信息。
Corrons還說,Zunker的獨到之處在于它在同一界面內實現監視和控制兩項功能。這是同類產品不具備的。Zunker僵尸網絡最近進行了大規模的散發垃圾郵件的活動,這些垃圾郵件大量地散播了Alanchum.VL木馬。
“這種犯罪活動能夠謀取暴利。僵尸網絡的控制者可以將網絡出租給出的起高價的人。網絡騙子用它們廣泛地進行犯罪活動,比如往用戶計算機中下載惡意軟件,散播垃圾郵件或者竊取個人信息,還有使服務無響應等等。僵尸網絡的控制者還能利用僵尸網絡自己進行犯罪活動,但這種情況并不多見”Corrons說。
=============================================
原文作者:John E. Dunn
原文來源:Techworld.com IDG News Service
