外媒消息，安全服务公司Trustwave近期发现了一款名为“Punkey”的pos机恶意软件，并已感染了超过75个活跃的IP地址。Trustwave表示，他们还无法计算出被感染用户的实际数量，但其研究人员已经看到了Punkey相关的多个命令和控制服务器，包括多次大规模攻击的痕迹。显然，软件作者一直在改进源代码，或者说，Punkey可以自我更新！

据悉，Punkey主要感染POS机的Windows资源管理器，并且隐藏其中，然后扫描持卡人数据，记录键盘敲击内容（一次可以捕获200次点按），把记录下来的数据发送到攻击者控制的远端服务器，而这些数据可以说大多数都是持卡人的账户密码等关键信息。

如果你觉得Punkey只能做到这些那就单纯了，因为这款恶意软件的先进之处就在于，它可以执行命令定期与服务器建立联系，检查是否有任何来自作者的更新。如果POS机重启，Punkey也会自动重新启动。如此一来，系统升级打补丁，作者改Punkey代码可以继续感染。可以想象，这就恐怖了。

Trustwave指出，Punkey的注入和隐藏进程比之前出现过的大多数POS机恶意软件都要先进。Punkey的命令和服务器之间的交互是前所未见的，其中，执行程序和自我更新这种功能更是十分罕见。