新的Zeus银行木马传播速度快

安全
根据网络安全厂商Trusteer公司,新的Zeus银行木马以火狐浏览器为目标,并以前所未有的速度传播。

根据网络安全厂商Trusteer公司,新的Zeus银行木马以火狐浏览器为目标,并以前所未有的速度传播。

Trusteer表示,它的Rapport浏览器安全插件监测到每3000台电脑中有一台有Zeus 1.4版。该恶意软件的新版本支持对Firefox的HTML注入和事务篡改,从而避开强认证和事务签署。它还采用先进的多态技术来避免被防病毒软件检测。

Zeus木马,也称为Zbot,被犯罪分子广泛使用,从网上企业银行账户(大多是中小型企业)获取资金。

Trusteer首席技术官Amit Klein,在一份声明中说,“这种恶意软件的感染速度比我们曾经见过的所有恶意软件都快。”

安全服务公司SecureWorks的研究人员跟踪每个新的Zeus版本。SecureWork反威胁机组的研究员Kevin Stevens,在上个月的采访中说Zeus 1.4测试版可以注入Firefox的域,并且具有多态加密功能,这使得它每次在感染计算机时能够重新加密,每一个感染都很独特,并且防病毒系统很难捕捉它。

除了向Zeus不断增加新的功能,犯罪分子也不断寻找新的方法来分发恶意软件。根据Trend Micro公司的研究人员所说,在过去,犯罪分子使用专门的PDF文件来利用Adobe Reader和Acrobat中的漏洞。不过,趋势科技最近发现了一个PDF文件,它可以不利用这个漏洞发布Zeus病毒。相反,该文件在Adobe Reader上利用一个合法功能——“/launch”功能(它允许作者附加可执行文件)。

趋势科技的研究人员说,该文件还作为垃圾邮件附件伪装成从“英国皇家”邮政递送的通知来发送。

【编辑推荐】

  1. 银行特洛伊木马年度回顾之Zeus木马
  2. 银行特洛伊木马年度回顾之Clampi木马
责任编辑:许凤丽 来源: TT安全
相关推荐

2014-07-30 14:27:37

光纤铜线

2023-12-18 16:40:23

OxlintJavaScripRust

2014-12-24 14:17:36

2010-01-14 20:49:08

2022-12-15 18:20:46

ClickHouse存储引擎

2018-09-18 14:43:30

HBase查询数据

2018-11-12 12:02:54

SSD硬盘最快

2023-04-18 18:59:13

2024-10-30 09:42:43

固态硬盘SSD闪存

2021-10-20 06:07:40

暗网数据泄露漏洞

2020-12-02 06:13:29

Redis连接池

2011-11-29 16:33:29

惠普激光打印机

2012-04-19 15:17:52

方正扫描仪

2012-05-24 16:07:17

惠普激光打印机

2022-10-09 19:02:06

DequexjjdogofferLast

2015-03-10 13:39:22

2010-08-11 10:38:46

2021-01-04 09:58:46

5G6G运营商

2011-05-07 10:26:20

激光打印机

2012-02-06 15:47:09

惠普激光打印机
点赞
收藏

51CTO技术栈公众号