熊貓軟件發(fā)現(xiàn)了一種復(fù)雜的、用來監(jiān)控僵尸網(wǎng)絡(luò)中諸多計算機(jī)的全新應(yīng)用。
這種軟件被稱為Zunker,它看起來跟其他的計算機(jī)管理應(yīng)用沒什么區(qū)別。有人一直使用復(fù)雜的Zunker應(yīng)用來控制和監(jiān)視數(shù)千的僵尸電腦。
熊貓軟件稱,該軟件的界面非常友好的,僵尸網(wǎng)絡(luò)的控制者能查看僵尸網(wǎng)絡(luò)表現(xiàn),包括任一時間自己已控制的僵尸計算機(jī)的數(shù)量,還能得到每月或每日這些計算機(jī)的活躍程度的報告。
實際上,Zunker可以實現(xiàn)任何其他的計算機(jī)管理系統(tǒng)所具備的功能,唯一的不同就是它是一種犯罪工具。
據(jù)熊貓軟件稱,有人曾用Zunker監(jiān)控過數(shù)萬的計算機(jī),這些計算機(jī)遍布世界上54個國家。Zunker將這些計算機(jī)組織成了非常標(biāo)準(zhǔn)的僵尸網(wǎng)絡(luò)。截止到人們發(fā)現(xiàn)Zunker為止,那些被感染的計算機(jī)中的54%仍然在控制者的掌控之下。
“該程序設(shè)計地非常成功,并且易于使用。Zunker按國家將這些僵尸計算機(jī)進(jìn)行分別控制,并提供報告來說明每個國家有多少的僵尸計算機(jī),這些計算機(jī)發(fā)送了多少垃圾郵件以及它們用了什么軟件來發(fā)送垃圾郵件(Gmail,IM,論壇等等)”熊貓軟件的Luis Corrons說。
Zunker能夠為僵尸網(wǎng)絡(luò)的控制者提供特定僵尸網(wǎng)絡(luò)的使用壽命的統(tǒng)計——還有多少被感染的計算機(jī)是在使用者的掌控之中的——并且可以向感染的計算機(jī)中下載文件,以便實行散發(fā)垃圾郵件之外的行動,比如竊取信息。
Corrons還說,Zunker的獨(dú)到之處在于它在同一界面內(nèi)實現(xiàn)監(jiān)視和控制兩項功能。這是同類產(chǎn)品不具備的。Zunker僵尸網(wǎng)絡(luò)最近進(jìn)行了大規(guī)模的散發(fā)垃圾郵件的活動,這些垃圾郵件大量地散播了Alanchum.VL木馬。
“這種犯罪活動能夠謀取暴利。僵尸網(wǎng)絡(luò)的控制者可以將網(wǎng)絡(luò)出租給出的起高價的人。網(wǎng)絡(luò)騙子用它們廣泛地進(jìn)行犯罪活動,比如往用戶計算機(jī)中下載惡意軟件,散播垃圾郵件或者竊取個人信息,還有使服務(wù)無響應(yīng)等等。僵尸網(wǎng)絡(luò)的控制者還能利用僵尸網(wǎng)絡(luò)自己進(jìn)行犯罪活動,但這種情況并不多見”Corrons說。
=============================================
原文作者:John E. Dunn
原文來源:Techworld.com IDG News Service
