银行特洛伊木马年度回顾之Zeus木马

安全 黑客攻防
RSA将Zeus木马列为“最具破坏性的木马”,它将Silentbanker木马的破译功能升级了。本文集中介绍了Zeus木马的危害、传播渠道以及使用特点。

专家指出,几年前出现的Silentbanker木马具有中间人攻击以及浏览器中间人攻击的能力,但Zeus木马又把它的破译功能升级了,成为今年传播范围最广、最令人厌恶的银行恶意软件。RSA实验室的Riyner把它称为“最具破坏性的木马”,因为有数百个犯罪集团都在操纵Zeus僵尸网络。

Rivner说,恶意软件通过钓鱼电子邮件或者恶意网站感染用户,利用浏览器的漏洞来劫持网上银行会话,并插入伪造的表格和网页,让用户看起来很正常。他指出,有些Zeus变种使用Jabber即时通讯开放协议,一旦证书从被感染的电脑上被盗,罪犯们就能立即接收,从而让罪犯能够进行实时诈骗转账。

Symantec的Fossi表示,Zeus是一个可以从网上买到的恶意软件包,罪犯改装起来也比较简单,“如果我想从某个银行的客户那里得到银行信息,那么我可以创建我自己的Zeus版本,只用来监测从那个银行发出的证书。”

他补充说,所有这些细小的改变都能让基于签名监测的普通杀毒软件很难觉察。

Rivner说“Zeus使用起来很方便,你能买到各种附加的应用程序,就像购买盗版的Windows Office软件一样。”

他补充道,有些罪犯把Zeus修改成一个订制服务 —— 一种 “界面非常友好的收集证书的方式”。

英国警方上个月逮捕了跟Zeus Trojan相关的一男一女,但并没有透露该案的相关细节。

【编辑推荐】

  1. 针对特洛伊木马的IP安全策略
  2. 恶意软件的未来:特洛伊木马
责任编辑:许凤丽 来源: TT安全
相关推荐

2010-01-15 21:47:39

2015-05-07 10:38:58

2013-10-10 09:24:34

2012-06-13 09:38:27

2013-08-20 09:57:52

2021-10-13 11:01:54

Android特洛伊木马SOVA

2022-04-02 08:14:25

K8s容器通信方案云原生

2019-09-09 07:03:37

2010-07-06 10:45:25

2010-09-13 09:16:16

特洛伊木马

2019-02-12 05:03:18

2014-12-24 14:17:36

2012-03-05 14:25:38

2019-09-11 13:23:33

2012-02-24 10:07:25

2010-04-27 09:34:21

2013-09-03 13:48:10

2014-08-21 11:09:31

2021-08-27 12:33:00

LemonDuck木马LemonCat

2009-01-22 09:51:17

点赞
收藏

51CTO技术栈公众号