方正熊猫发布可控制54个国家僵尸网络的工具

　　- 这个叫Zunker的应用，让骇客发送spam或者从感染bots的僵尸计算机下载恶意软件

　　- 方正熊猫实验室依据最近众多包含了Alanchum.VL木马的spam，发现了这种被Zunker控制的僵尸网络

　　方正熊猫实验室的一项调查揭示了一个叫Zunker的应用，它被骇客创建用于控制僵尸网络，在这种情况下，方正熊猫实验室发现僵尸网络可以管理跨越54个国家的成千上万的机器.

　　僵尸网络是网络中很多计算机感染了bot类型的恶意软件（主要是蠕虫和木马），它能自动操作并从不同的通道（IRC、http）接受命令.这些类型的网络被发明者用于获取商业利益.

　　方正熊猫实验室通过统计找到了这个程序，它包含一系列图表，显示每个僵尸节点的运行情况及日志或月报，这些节点伴有大量有效的僵尸病毒。

方正熊猫实验室的技术总监解释到：“这个程序被周密的设计并很易用，Zunker把各国家的节点组织到一起，据各报告显示，很多这样的节点发送了许多的spam，这些被僵尸节点用于发送spam的软件有：gmail, IM, forums等”

　　但是Zunker并不是一个管理工具.它让用户控制bots，这个“控制”菜单发送命令给bots，例如告诉他们发送spam.这个拍卖的模版可让用户设计含有spam的不同模版,主要依据是信息是否针对邮件帐号、即时信息或论坛等

　　Zunker甚至给创建者计算bots的使用期限，这样就能知道，染毒计算机还有多少剩余活动时间. 最新的检查，是40％的比例，这就意味40％的bots仍被操纵，这个数字与最老的bots寿命，给了骇客如何有效传播病毒的思想

　　另外，Zunker的操作是命令bots到感染计算机下载文件，例如，恶意软件（木马、广告、病毒）这种方式成功的感染所有机器．这些机器不仅用于发送spam，而且用户自身的数据也会被窃取，如银行帐号的详细信息等。

　　事实上，最近方正熊猫实验室已经发现了被Zunker控制的僵尸网络，它们发送包含Alanchum.VL木马的spam，这产生了方正熊猫实验频繁接受的62％的恶意软件报告.

　　僵尸网络能被用在不同的方面，但归根结底还是用于金融.“这是一种有利可图的犯罪，僵尸网络的创建者能把这个网络出租给最高的出价人.骇客将僵尸网络用于广泛的犯罪活动中，包括下载恶意软件感染计算机，分发spam、钓鱼信息或者引起拒绝式服务，僵尸网络的创始人也会自己使用僵尸网络，虽然这是最平常的” 方正熊猫实验室的技术总监解释到。

　　获得新的受骗者

　　根据方正熊猫实验室的研究：为了感染新的计算机，Zunker的创建者通常使用比较脆弱的软件．通过特定的程序代码获得这些漏洞的．

　　这个进程是这样的：一个没有察觉的用户访问一个感染的页面．如果他们有一些比较脆弱的程序，被骇客的工具找到（这是通常的情况），可执行的代码被下载并在他们的计算机上运行．这个执行过程将为bot打开一扇门．互联网用户将继续使用他们的计算机，但没有意识到他们已经身处另一个僵尸网络中

　　获得更多关于Zunker的信息，到PandaLabs blog.

　　所有想知道自己的计算机是否被这些或者其它恶意代码攻击的用户，均可以使用TotalScan 或者 NanoScan beta，一款免费、在线的解决方案在https://www.infectedornot.com.

　　获取更多资讯可访问发掘网www.itdigger.com