安全解密:互联网出售未知僵尸网络病毒

熊猫安全实验室(PandaLabs)始终对网络上出售僵尸病毒的事件保持警戒,特别是哪些攻击在社交网络和 Web邮件系统的僵尸病毒。当前互联网上有大量社交网络和Web邮件服务器,包括Twitter, Facebook, Hi5, MySpace, MyYearBook, YouTube, Tuenti, Friendster, Gmail 和 Yahoo等等。  

窃取身份和好友信息、追踪或自动联系发送信息等行为成为了僵尸病毒将目标转移到社交网络的主要原因。有的僵尸病毒通常的动作是自动收集好友的名字和ID、发送加为朋友的请求、发送在线短信和添加评论和回复等。

熊猫实验室的技术总监Luis Corrons说:“我们正在调查此类事件,在当前以恶意软件的盈利的时代,这是一个特殊的方式和案例。出售僵尸病毒网站有多种类别和目录,其中很多看似是些正常的行为,例如:创建帐号,获取ID和照片等可疑行为。”

僵尸病毒的价格范围从最便宜的95美元到最贵的225美元不等。如果全部购买整个僵尸病毒,需要支付4500美元,同时销售方保证它们不会被任何类型的杀毒软件发现,他们声称已经发展到必须多次更改用户、代理商和标题,以防止他们被防病毒软件识别。他们还通过 CAPTCHA安全机制在多家网站传输,所以买方必须设置参数,并给自己留下僵尸母体用于控制其他肉机,这些程序购买后保护永久的更新。

– 这些僵尸病毒可以做一些特别的行为,包括:

o 自动访问和观看YouTube的视频

o 优化Alexa的排名

o 在Digg投票中作弊

o 发送消息—联系网上聊天,如DirectMatches等等。

这类僵尸病毒是专门针对每一个网站定制而成的,这些站点不仅仅包括全球流行的社会网络或社区网络,而且还包括本地的门户网站,如Tuenti,雅虎英国,等等。

“这种方式成为了网络犯罪人员赚钱的新的渠道”。这种模式下,会形成跨国的计算机犯罪团伙和组织。我们不要忘记, 这不仅仅是威胁的制造者,而且还具犯罪因素和金钱交易。在我们能够防止网络罪犯用这种方法欺诈受害者之前,这种商业模式将存在一段时间”, Luis Corrons说。