方正熊猫发布可控制54个国家僵尸网络的工具

这个叫zunker的应用，让骇客发送spam或者从感染bots的僵尸计算机下载恶意软件
　　-方正熊猫实验室依据最近众多包含了alanchum.vl木马的spam，发现了这种被zunker控制的僵尸网络

　　方正熊猫实验室的一项调查揭示了一个叫zunker的应用，它被骇客创建用于控制僵尸网络，在这种情况下，方正熊猫实验室发现僵尸网络可以管理跨越54个国家的成千上万的机器.

　　僵尸网络是网络中很多计算机感染了bot类型的恶意软件(主要是蠕虫和木马)，它能自动操作并从不同的通道(irc、http)接受命令.这些类型的网络被发明者用于获取商业利益.

　　方正熊猫实验室通过统计找到了这个程序，它包含一系列图表，显示每个僵尸节点的运行情况及日志或月报，这些节点伴有大量有效的僵尸病毒。方正熊猫实验室的技术总监解释到：“这个程序被周密的设计并很易用，zunker把各国家的节点组织到一起，据各报告显示，很多这样的节点发送了许多的spam，这些被僵尸节点用于发送spam的软件有：gmail, im, forums等”

　　但是zunker并不是一个管理工具.它让用户控制bots，这个“控制”菜单发送命令给bots，例如告诉他们发送spam.这个拍卖的模版可让用户设计含有spam的不同模版,主要依据是信息是否针对邮件帐号、即时信息或论坛等

　　zunker甚至给创建者计算bots的使用期限，这样就能知道，染毒计算机还有多少剩余活动时间.最新的检查，是40%的比例，这就意味40%的bots仍被操纵，这个数字与最老的bots寿命，给了骇客如何有效传播病毒的思想

　　另外，zunker的操作是命令bots到感染计算机下载文件，例如，恶意软件(木马、广告、病毒)这种方式成功的感染所有机器.这些机器不仅用于发送spam，而且用户自身的数据也会被窃取，如银行帐号的详细信息等。

　　事实上，最近方正熊猫实验室已经发现了被zunker控制的僵尸网络，它们发送包含alanchum.vl木马的spam，这产生了方正熊猫实验频繁接受的62%的恶意软件报告.

　　僵尸网络能被用在不同的方面，但归根结底还是用于金融.“这是一种有利可图的犯罪，僵尸网络的创建者能把这个网络出租给最高的出价人.骇客将僵尸网络用于广泛的犯罪活动中，包括下载恶意软件感染计算机，分发spam、钓鱼信息或者引起拒绝式服务，僵尸网络的创始人也会自己使用僵尸网络，虽然这是最平常的”方正熊猫实验室的技术总监解释到。

　　获得新的受骗者

　　根据方正熊猫实验室的研究：为了感染新的计算机，zunker的创建者通常使用比较脆弱的软件.通过特定的程序代码获得这些漏洞的.

　　这个进程是这样的：一个没有察觉的用户访问一个感染的页面.如果他们有一些比较脆弱的程序，被骇客的工具找到(这是通常的情况)，可执行的代码被下载并在他们的计算机上运行.这个执行过程将为bot打开一扇门.互联网用户将继续使用他们的计算机，但没有意识到他们已经身处另一个僵尸网络中

　　获得更多关于zunker的信息，到pandalabs blog.

　　所有想知道自己的计算机是否被这些或者其它恶意代码攻击的用户，均可以使用totalscan或者nanoscan beta，一款免费、在线的解决方案在http://www.infectedornot.com.