一个隐藏着的僵尸巨兽 Ponmocup 僵尸网络

本文讲的是一个隐藏着的僵尸巨兽 Ponmocup 僵尸网络，研究人员称，恶意黑客已经编写了25个插件，制造了4000个变种，绝对的庞然大物。

本文讲的是一个隐藏着的僵尸巨兽 Ponmocup 僵尸网络，研究人员称，恶意黑客已经编写了25个插件，制造了4000个变种，绝对的庞然大物。

Ponmocup 是世界上最成功、最古老、最大型的僵尸网络。而人们一直低估了这个未知的威胁。目前，它已经感染了1500万个设备，通过掠夺银行账户窃取了数百万美金。

由八名Fox IT研究人员组成的小组在研究结果中称，Ponmocup 僵尸网络在2011年的高峰时期控制了240万设备，而现在它控制的设备数大约为此峰值的一半。

马丁·范丹齐格（Maarten van Dantzig）是该研究的第一作者，他在上周召开的 僵尸网络大会（BotConf）上发布了论文《Ponmocup：暗影中的巨人（Ponmocup: A giant hiding in the shadows）》。

该论文的其他参与者还有：丹尼·海普纳、弗兰克·鲁伊斯、约拿·科里金斯、胡云峥、埃里克·德容、克里金·德米克、伦纳特·哈斯玛。论文中称，2006年首次发现的该恶意软件特别注重隐匿，其编写者可能是俄罗斯人，或已从中获利数百万美金。

“同其它网络相比，Ponmocup 是目前最大的活跃僵尸网络；它存在了九年，也是历史上最长的。然而，Ponmocup 很少引起注意，因为其操作者特别注意隐藏自己。”

“我们很难将 Ponmocup 僵尸网络窃取的钱财精确量化，但据估算，经过多年积累，该金额目前应该已经达到百万美元。”

“首先，他们的基础设施是复杂、分布式、广泛的，服务器都有专门的任务。”

范丹齐格说，攻击者维护着的基础设施相当全面，他们对其进行质量测试，并进行升级，以提升健壮性和隐匿性。该系统能够迅速处理风险。

黑客对 Windows 系统的接触十分深入，可能有10年左右的恶意软件开发经验。

目前为止，研究小组已经发现了25种插件和高达4000个变种，这表明 Ponmocup 僵尸网络正不断发展。

该恶意软件还搭载了反分析技术，它能够启发式检查网络环境、基于主机的分析工具、调试器、虚拟机环境。它还会巧妙地向分析师抛出假载荷。

其中一个载荷会向运行进程中注入一个显然是可执行的程序，它会将自己伪装成随处可见的广告注入器。

原文发布时间为：十二月 9, 2015
本文作者：Venvoo
本文来自云栖社区合作伙伴安全牛，了解相关信息可以关注安全牛。
原文链接：http://www.aqniu.com/threat-alert/12402.html

恶意软件“玻璃老鼠”隐藏数年之久专门攻击中国 本文讲的是恶意软件“玻璃老鼠”隐藏数年之久专门攻击中国，RSA本周公布了一个隐藏了数年之久的远程访问木马（RAT），目标是与跨国公司有联系的中国公民。
隐藏恶意软件的三大黑客技术 本文讲的是隐藏恶意软件的三大黑客技术，“道高一尺，魔高一丈”，检测恶意软件的新战术和技术正在兴起，但高级黑客也正在使用高级的掩盖方法避免他们的恶意软件被发现。
会使用隐身大法的恶意软件－－变身僵尸 本文讲的是 会使用隐身大法的恶意软件－－变身僵尸，安全扫描工具始终都是恶意软件的死敌，绝大多数流行的恶意软件和病毒都可以被扫描出来，然后将其从系统中剔除。