銀行特洛伊木馬年度回顧之Zeus木馬
專家指出,幾年前出現(xiàn)的Silentbanker木馬具有中間人攻擊以及瀏覽器中間人攻擊的能力,但Zeus木馬又把它的破譯功能升級(jí)了,成為今年傳播范圍最廣、最令人厭惡的銀行惡意軟件。RSA實(shí)驗(yàn)室的Riyner把它稱為“最具破壞性的木馬”,因?yàn)橛袛?shù)百個(gè)犯罪集團(tuán)都在操縱Zeus僵尸網(wǎng)絡(luò)。
Rivner說(shuō),惡意軟件通過(guò)釣魚(yú)電子郵件或者惡意網(wǎng)站感染用戶,利用瀏覽器的漏洞來(lái)劫持網(wǎng)上銀行會(huì)話,并插入偽造的表格和網(wǎng)頁(yè),讓用戶看起來(lái)很正常。他指出,有些Zeus變種使用Jabber即時(shí)通訊開(kāi)放協(xié)議,一旦證書從被感染的電腦上被盜,罪犯?jìng)兙湍芰⒓唇邮眨瑥亩屪锓改軌蜻M(jìn)行實(shí)時(shí)詐騙轉(zhuǎn)賬。
Symantec的Fossi表示,Zeus是一個(gè)可以從網(wǎng)上買到的惡意軟件包,罪犯改裝起來(lái)也比較簡(jiǎn)單,“如果我想從某個(gè)銀行的客戶那里得到銀行信息,那么我可以創(chuàng)建我自己的Zeus版本,只用來(lái)監(jiān)測(cè)從那個(gè)銀行發(fā)出的證書。”
他補(bǔ)充說(shuō),所有這些細(xì)小的改變都能讓基于簽名監(jiān)測(cè)的普通殺毒軟件很難覺(jué)察。
Rivner說(shuō)“Zeus使用起來(lái)很方便,你能買到各種附加的應(yīng)用程序,就像購(gòu)買盜版的Windows Office軟件一樣。”
他補(bǔ)充道,有些罪犯把Zeus修改成一個(gè)訂制服務(wù) —— 一種 “界面非常友好的收集證書的方式”。
英國(guó)警方上個(gè)月逮捕了跟Zeus Trojan相關(guān)的一男一女,但并沒(méi)有透露該案的相關(guān)細(xì)節(jié)。
【編輯推薦】
