Op het weblog van Panda Software biedt men een blik in de cockpit van een zombienetwerk. Het bedrijf ontdekte recent een verzameling van meer dan tienduizend gekraakte computers dat vanuit een centrale pagina beheerd kan worden.
De installatie van Zunker - zoals het pakket heet - werd ontdekt tijdens onderzoek naar een virus. Het netwerk bleek voor 95% in Duitsland te staan en gebruikt te zijn om meer dan 1,8 miljoen spamberichten te versturen. Hoewel het relatief gezien geen groot netwerk is, viel het meteen op hoe netjes en gebruiksvriendelijk de software in elkaar steekt: het verzamelt uitgebreide statistieken over zijn slaven, zoals het land van herkomst, de hoeveelheid werk die ze verzetten en zelfs welke virusscanner ze draaien (hoewel die feature niet echt lijkt te werken). De bots nemen regelmatig contact op met hun meester om te laten weten dat ze hem nog kunnen dienen; op het moment van ontdekking bleek dat nog de helft van de zombies strijdklaar was.
Via het 'control'-gedeelte van de software kunnen templates worden aangemaakt voor e-mails, instant messages en zelfs forumposts. De eigenaar van het netwerk - of degene die de eigenaar betaalt voor het gebruik ervan - kan op deze manier zijn spamboodschap aanpassen. De bots gaan vervolgens aan de slag en sturen statistieken over hun activiteit terug. Het is zelfs mogelijk om de slachtoffers willekeurige executables te laten downloaden en uitvoeren, bijvoorbeeld om het virus te updaten of extra achterdeurtjes open te zetten. Nieuwe rekruten worden geworven door misbruik te maken van mensen die hun browser niet updaten. Met deze interessante blik op de andere kant van een virusinfectie hoopt Panda wat meer bewustzijn te scheppen voor de omvang en gevolgen van het probleem.
