僵尸网络Phorpiex的作者出售源代码想“金盆洗手”,买家可以接管已感染设备。
Phorpiex僵尸网络背后的犯罪团伙已经关停业务,并将该僵尸网络的源代码放在暗网网络犯罪论坛上直接出售。在曾参与僵尸网络攻击活动的犯罪分子放出广告后,安全厂商Cyjax的专家们很快发现了这一情况。之所以决定出售源代码,是因为该恶意软件的两位原始作者打算退出攻击活动。公开的论坛广告内容称,“我不想干了、朋友也打算退出,所以我决定出售 Trik(病毒作者命名)/Phorpiex(安全厂商命名)的源代码。”
其中的主僵尸程序与模块均使用C++编写而成,作者声称二者都不会触发任何防火墙/UAC(用户账户控制)提示。在CheckPoint恶意软件研究员Alexey Bukhteyev的帮助下,媒体方面也确认了广告内容的真实性。研究人员们还证实,这是该僵尸程序的源代码首次被摆上货架。Bukhteyev指出,即使僵尸网络的命令与控制服务器被关闭,源代码的新买家仍能设置新代码并接手先前已遭感染的系统。Bukhteyev还表示,目前还是能看到有很多该僵尸网络的访问流量,受感染设备可能还有不少。(文章来源:互联网安全内参)