专家指出,几年前出现的Silentbanker木马具有中间人攻击以及浏览器中间人攻击的能力,但Zeus木马又把它的破译功能升级了,成为今年传播范围最广、最令人厌恶的银行恶意软件。RSA实验室的Riyner把它称为“最具破坏性的木马”,因为有数百个犯罪集团都在操纵Zeus僵尸网络。
Rivner说,恶意软件通过钓鱼电子邮件或者恶意网站感染用户,利用浏览器的漏洞来劫持网上银行会话,并插入伪造的表格和网页,让用户看起来很正常。他指出,有些Zeus变种使用Jabber即时通讯开放协议,一旦证书从被感染的电脑上被盗,罪犯们就能立即接收,从而让罪犯能够进行实时诈骗转账。
Symantec的Fossi表示,Zeus是一个可以从网上买到的恶意软件包,罪犯改装起来也比较简单,“如果我想从某个银行的客户那里得到银行信息,那么我可以创建我自己的Zeus版本,只用来监测从那个银行发出的证书。”
他补充说,所有这些细小的改变都能让基于签名监测的普通杀毒软件很难觉察。
Rivner说“Zeus使用起来很方便,你能买到各种附加的应用程序,就像购买盗版的Windows Office软件一样。”
他补充道,有些罪犯把Zeus修改成一个订制服务 —— 一种 “界面非常友好的收集证书的方式”。
英国警方上个月逮捕了跟Zeus Trojan相关的一男一女,但并没有透露该案的相关细节。
【编辑推荐】
