2015年2月底，欧洲刑警组织(Europol)联合多家安全公司捣毁了金融诈骗网站Ramnit僵尸网络的C&C服务器。10个月过后，这个僵尸网络似乎又卷土重来了。据IBM的X-Force Threat Intelligence团队报告，Ramnit背后的团队正在慢慢地进行第二版网络的建设工作，目前，他们已经开始利用恶意广告以及银行木马病毒感染用户的设备。

Ramnit最早在2010年出现，到2014年年底，它成为了继GameOver Zeus、Neverquest、Shylock之后的第四大金融诈骗僵尸网络。主要攻击美国、澳大利亚、英国等英语国家，很快，它成为了微软、赛门铁克、AnubisNetworks等网络安全公司的主要打压对象，它们联手Europol欧洲网络犯罪中心(EC3)并在今年2月底捣毁了这个网站的主服务器。

IBM的研究人员指出，Ramnit v1僵尸网络的C&C服务器虽然还在发送指令，但鉴于Europol的努力，这些指令从未达到过已经感染的设备上。

看起来这对于Ramnit背后的犯罪团队并没有太大关系，因为他们已经抛弃了这个老的服务器，并已经展开了新的行动。

IBM安全专家称，v2和v1并没有太大差异，只是感染的方式不同了。据悉，Ramnit v1用的是可移动硬盘盒网络共享感染途径，而v2则改用了恶意广告将用户引到一个Angler Exploit Kit网页上。

IBM指出，Ramnit似乎成为了首个重新露面的银行欺诈僵尸网络，这让他们感到诧异。此外，IBM的专家们表示，由于他们从未对外公布过任何关于v1的信息、它的源代码也从未对外公开过，所以猜测v2背后的犯罪团伙跟v1的应该是同一个。

(责任编辑：安博涛)