This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

超过900万台个人电脑感染 - ZeroAccess僵尸网络的发现

Filed Under: Featured, Malware, SophosLabs

Zero. Image from Shutterstock ZeroAccess是一个巨大的,一直困扰着个人和企业多年的广泛的恶意软件的威胁。它已演变随着时间的推移,以应付新的架构和新版本的Windows。

在SophosLabs的看着以前的化身深入的ZeroAccess的rootkit ,描述它如何的奴役受害者电脑,将它们添加到一个对等僵尸网络可以接收的命令来下载更多的恶意软件。

最近,Sophos的研究人员探讨了,如何ZeroAccess了一个重大的战略转变 ,完全运行在用户模式的内存。

由于这种恶意软件家族的持续高调,我们认为,有必要检查的威胁更详细,不仅有最新版本的ZeroAccess,而且在ZeroAccess的僵尸网络作为一个整体。

Sophos实验室的研究人员就可以发现,当前版本的ZeroAccess的计算机上已经安装了超过900万次,与当前活跃的受感染的电脑数量大约有一百万的编号。

Total installs of ZeroAccess

ZeroAccess采用了对等网络下载插件文件执行不同的任务,旨在产生收入的僵尸网络所有者。我们的研究人员监测网络的为期两个月的发现在世界上的同行进行了定位和什么样的僵尸网络被指示下载的文件。

我们发现受感染的机器的IP地址共198个国家,包括从微小的岛国基里巴斯的喜马拉雅王国不丹,可以看出,当受感染的电脑上绘制的世界地图:

Infected computers plotted on a world map

在美国,加拿大和西欧人数最多的受感染的计算机中发现:

Infected machines around the world

我们的研究发现,ZeroAccess僵尸网络目前正在使用的,主要有两个目的:点击欺诈和Bitcoin的挖掘。

如果最大容量运行ZeroAccess的僵尸网络是能够使一个惊人的资金量超过每天10万美元的。

我们也扭转设计的机制,其中的ZeroAccess业主保持标签上的僵尸网络,并发现了一个数组使用的技术,旨在呼叫家庭网络通信埋在看似合法的交通。

你可以找到更ZeroAccess在我们的新技术文件 - “ZeroAccess僵尸网络 - 采矿和欺诈巨大的经济收益。”

阅读: “ZeroAccess的僵尸网络-采矿和大规模的金融利益的欺诈”

零的图像的形状从ShutterStock 蛇形

You might like

About the author

James Wyke is a Senior Threat Researcher with SophosLabs UK