IntelCrawler公司研究人員表示，該僵尸網絡包含涉及36個國家的1500個受感染POS和其他零售系統。

　　安全研究人員發現一個全球范圍網絡犯罪活動，其中感染了36個國家的1500個POS(銷售點)中斷、會計系統和其他零售后臺平臺。

　　這些受感染的系統組成了一個僵尸網絡，IntelCrawler研究公司將這個僵尸網絡稱為Nemanja，研究人員認為這個網絡背后的攻擊者可能來自塞爾維亞。

　　這個僵尸網絡的規模以及受感染系統的分布化突出了全球各地的零售商都面臨的安全問題，最近一些大型美國零售商遭遇的POS安全泄露事故也強調了安全問題。

　　這些事件表明，攻擊者越來越多地開始關注使用POS終端的零售商和小型企業。IntelCawler研究人員表示：“我們預測，在未來幾年在這兩個領域會出現越來越多數的數據泄露事故，還會出現針對零售商的后端系統和收銀臺的新興惡意攻擊。”

　　根據IntelCrawler表示，Nemanjia僵尸網絡涉及1478受感染系統，這些系統分布在美國、英國、加拿大、澳大利亞、中國、俄羅斯、巴西和墨西哥。

　　對Nemanja僵尸網絡的分析表明，這些受感染的系統都在使用各種POS機、售貨管理系統以及會計核算系統。IntelCrawler研究人員至少有25種不同的此類軟件運行在這些系統上。

　　這并不意味著這些應用程序特別易受到攻擊或者不安全，但這表明，Nemanjia PoS惡意軟件被設計為可用于不同軟件。這種惡意軟件除了能夠收集信用卡數據，還具有鍵盤記錄功能來攔截其他系統和數據庫(包含支付或個人身份信息)的登錄憑據。

　　IntelCrawler預測，不用多久，現代POS惡意軟件將會作為模塊加入到惡意遠程訪問工具(RAT)或者其他木馬程序，并將會結合其他組件，例如用于鍵盤記錄或網絡流量嗅探的組件。

　　安全公司Trustwave最近在一份報告中稱，在去年的調查中，三分之一的數據泄露事故涉及受感染的POS終端。而另外，根據Verizon的報告顯示，POS攻擊占數據泄露事故的14%。

　　Nemanjia僵尸網絡涉及的國家還包括阿根廷、奧地利、孟加拉國、比利時、智利、捷克共和國、丹麥、愛沙尼亞、法國、德國、香港、印度、印度尼西亞、以色列、意大利、日本、荷蘭、新西蘭、波蘭、葡萄牙、南非、西班牙、瑞士、臺灣、土耳其、烏拉圭、委內瑞拉和贊比亞。