据称,受最大垃圾邮件僵尸网络驱使的新的垃圾邮件活动正联手臭名昭著的Zeus木马,窃取账户登录信息和信用卡号码,并且正在迅速蔓延。戴尔SecureWorks反威胁中心研究人员发现了源自Cutwail僵尸网络的垃圾邮件信息,这些垃圾邮件企图诱骗受害者下载Gameover Zeus网上银行木网上银行木马马。
这些垃圾邮件看起来像是来自很多美国顶级银行的信息,上面写着:“您收到了来自**银行的新的加密邮件或者安全邮件”。该垃圾邮件怂恿收件人下载附件,并注册一个新系统来保护隐私和个人信息。附件实际包含Pony下载器,它将会安装网上银行恶意软件。
戴尔SecureWorks发言人Elizabeth W. Clarke表示:“Cutwail僵尸网络在每次垃圾邮件活动中,只需要部署约1万个僵尸机器,就可以向世界各地的计算机用户发送数以百万计的恶意垃圾邮件。”
到目前为止,研究人员已经发现了该垃圾邮件的几个变体,这些变体均试图诱骗受害者打开文件附件来阅读消息、收听语音信箱或者注册新的隐私系统。戴尔SecureWorks表示,企业应该教导员工千万不要点击邮件中的链接或者附件,即使他们知道发件人。“一定要确定发送邮件的发件人,”Clarke表示,“此外,更新你的IPS/IDS系统和防火墙以检测最新的威胁。”
Zeus木马一直是银行和金融公司最头痛的问题,该木马的不同变体感染着客户的系统,试图诱骗用户交出他们的账户登录信息。研究人员经常检测出Zeus的新变种。这个问题已经非常严重,微软甚至采取了法律行动来破坏一些Zeus僵尸网络。虽然取得一些胜利,但网络罪犯们仍然继续着他们的勾当。
戴尔SecureWorks表示,Gameover Zeus僵尸网络是一个点到点僵尸网络,它拥有67.8万台感染机器,是目前最大的僵尸网络之一。与其他具有集中的命令和控制服务器的Zeus僵尸网络不同,点到点僵尸网络难以被安全团队和执法机构撤除。该僵尸网络感染了很多企业,在企业系统和学校、国防承包商和政府机构的系统都检测到了它的踪迹。
Gameover Zeus僵尸网络背后的操控者极具侵略性,他们感染大量机器,招募钱骡来榨取美国和欧洲银行账户的钱。该团伙使用了很多工具,包括黑洞漏洞利用(Black Hole Exploit)工具包,这是一个自动化工具包,是很多以金钱为目的的攻击使用的主要工具,还有DirtJumper,在抢劫受害人的银行账户时用于DDoS攻击金融机构。