新闻链接：http://www.freebuf.com/news/64722.html
   新闻时间：2015-04-21
   新闻正文：在最近的一次调查中，Trustwave公司的安全专家们遇到了一个名为“Punkey”的新型POS恶意软件，它不仅具有侦察和攻击能力，而且还能够进行远程更新及调整自身功能。

Punkey功能介绍

近期，Trustwave公司的恶意软件研究人员检测到一种名为“Punkey”的新型POS恶意软件，网络犯罪组织可以利用它危害一些公司的支付系统。此外，相比于之前的POS恶意程序，它有了很大改进，研究人员发现了恶意软件代理的三个不同变种。

在功能方面，Punkey不仅实现了其他POS恶意软件的常用功能，令专家们感到惊讶的是它还具有远程更新和改变其功能的能力。

Trustware公司SpiderLabs实验室在发表的一篇博文中说道：

“该恶意软件专门开启一个线程从C&C服务器上下载有效载荷，并能够自动检查更新。这一特点使得Punkey具有运行其他工具的能力，例如执行一些额外的侦察工具或进行权限提升等操作。此外，Punkey还具有侦察和攻击能力。而这些功能对其他POS恶意软件来说则很少见。”
Punkey POS恶意软件向C&C服务器传输的数据包括支付卡号，以及由Keylogger模块收集的其他数据。

Punkey特点

下表中列出了Punkey和其他恶意软件变种在功能和操作方面的主要不同点。

相关阅读：FreeBuf有关POS木马的其他报道

关于POS木马的分析，FreeBuf也有过多篇相关报道，分别如下所示。

POS机恶意程序Backoff影响超过1000家美国企业

价值2000美金的新型POS机恶意软件 – LusyPOS

深入分析新型POS机木马LogPOS

迄今为止最为复杂的PoS系统恶意软件PoSeidon

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课