外媒消息，安全服務公司Trustwave近期發(fā)現(xiàn)了一款名為“Punkey”的pos機惡意軟件，并已感染了超過75個活躍的IP地址。Trustwave表示，他們還無法計算出被感染用戶的實際數(shù)量，但其研究人員已經(jīng)看到了Punkey相關的多個命令和控制服務器，包括多次大規(guī)模攻擊的痕跡。顯然，軟件作者一直在改進源代碼，或者說，Punkey可以自我更新！

據(jù)悉，Punkey主要感染POS機的Windows資源管理器，并且隱藏其中，然后掃描持卡人數(shù)據(jù)，記錄鍵盤敲擊內(nèi)容（一次可以捕獲200次點按），把記錄下來的數(shù)據(jù)發(fā)送到攻擊者控制的遠端服務器，而這些數(shù)據(jù)可以說大多數(shù)都是持卡人的賬戶密碼等關鍵信息。

如果你覺得Punkey只能做到這些那就單純了，因為這款惡意軟件的先進之處就在于，它可以執(zhí)行命令定期與服務器建立聯(lián)系，檢查是否有任何來自作者的更新。如果POS機重啟，Punkey也會自動重新啟動。如此一來，系統(tǒng)升級打補丁，作者改Punkey代碼可以繼續(xù)感染。可以想象，這就恐怖了。

Trustwave指出，Punkey的注入和隱藏進程比之前出現(xiàn)過的大多數(shù)POS機惡意軟件都要先進。Punkey的命令和服務器之間的交互是前所未見的，其中，執(zhí)行程序和自我更新這種功能更是十分罕見。