Phorpiex僵尸網絡背后的犯罪團伙已經關停業(yè)務，并將該僵尸網絡的源代碼放在暗網網絡犯罪論壇上直接出售。

在曾參與僵尸網絡攻擊活動的犯罪分子放出廣告后，安全廠商Cyjax的專家們很快發(fā)現了這一情況。

之所以決定出售源代碼，是因為該惡意軟件的兩位原始作者打算退出攻擊活動。

公開的論壇廣告內容稱，“我不想干了、朋友也打算退出，所以我決定出售 Trik（病毒作者命名）/Phorpiex（安全廠商命名）的源代碼。”

其中的主僵尸程序與模塊均使用C++編寫而成，作者聲稱二者都不會觸發(fā)任何防火墻/UAC（用戶賬戶控制）提示。

在CheckPoint惡意軟件研究員Alexey Bukhteyev的幫助下，媒體方面也確認了廣告內容的真實性。

研究人員們還證實，這是該僵尸程序的源代碼首次被擺上貨架。

Bukhteyev指出，即使僵尸網絡的命令與控制服務器被關閉，源代碼的新買家仍能設置新代碼并接手先前已遭感染的系統。

Bukhteyev還表示，目前還是能看到有很多該僵尸網絡的訪問流量，受感染設備可能還有不少。