最近几个月,我们看到rootkit家族Win32 / Sirefef和Win64 / Sirefef(也称为ZeroAccess僵尸网络)。
最近发现SophosLabs,ZeroAccess僵尸网络的重大变化的策略和操作完全在用户模式的记忆。
有两种截然不同的ZeroAccess僵尸网络,每个人都有一个32位的版本和一个64位版本,编号4个僵尸网络。因为它只在一个特定的通信端口号硬编码到机器人执行。僵尸网络可以根据他们的端口号的范畴。使用端口16464和16465的32位和64位版本一个僵尸网络,使用端口16470和16471的64位和32位版本的其他僵尸网络。
他们还透露ZeroAccess已经安装在许多电脑上,当前的被感染的数量超过九百万次,活跃的被感染的电脑编号一百万左右。
当前的僵尸网络的规模的900万台机器遍布世界,但大多数位于美国
除了美国哟。还有一些被感染的国加,具体如下:
1、巴西
2、日本
3、罗马尼亚
4、阿根廷
5、委内瑞拉
6、智利