AVG的研究人员发现了一个僵尸网络,该僵尸网络一直在收集个人信息并使用最新版本的Zeus代码,强调了复杂恶意软件的广泛使用。
称为Mumba僵尸网络,根据AVG发布的一份白皮书,4月底启动的计算机数量达到35,000台
僵尸网络现在已经从大约55,000台计算机收集了至少60GB的信息,其中一半在英国和德国。分析用于收集数据的服务器,其中包括信用卡号码,电子邮件,社交网站的登录名和密码信息以及银行账户详细信息。
[更多阅读:如何从Windows中删除恶意软件PC]Mumba至少使用四种Zeus变种来窥探电脑。 Zeus是一个众所周知的恶意软件,它可以发送垃圾邮件,窃取金融或其他数据,或对其他计算机执行分布式拒绝服务攻击。它的创建者开发了一个工具包,可以向技术较为熟练的网络犯罪分子这使得它更容易使用和管理受感染的计算机。 AVG表示,最新的Zeus 2.0.4.2版本支持Windows 7操作系统,并且还可以从Firefox浏览器中窃取HTTP流量数据。
Mumba僵尸网络据信由Avalanche Group控制,该组织专门从事网络钓鱼AVG表示,为了隐藏他们如何控制僵尸网络,Mumba的运营商正在使用一种名为fast flux的技术,该技术允许管理员快速将域名指向新的IP地址。它是一种冗余机制,旨在允许高流量的网站管理流量,但它也被网络犯罪分子滥用,使他们的指挥和控制系统难以关闭。
“'Mumba'该白皮书称,僵尸网络可能是首批使用雪崩操作来托管其赃物以及恶意软件感染的企业之一。 “这似乎是安全行业和网络犯罪分子之间永无止境的军备竞赛的又一步。”
发送新闻提示和评论至[email protected]