Hesperbot是国外安全软件公司ESET发现的一款新的银行木马,在该款木马中,使用了一些非常先进的技巧,活跃在土耳其、捷克、葡萄牙和英国。安全研究人员透露,Hesperbot的代码模拟木马前辈Zeus和Spy Eye,该款恶意恶意软件具有常见的功能,如键盘记录、屏幕截图、捕捉屏幕等,但是还包含了一些更高级的技巧,如在受感染的系统中创建一个隐藏的VNC服务器。从Win32/Spy.Hesperbot恶意软件的功能中可以了解到,设计该款软件的作者主要是想获得受害者的银行账户登录凭据,让用户安装一个 Symbian, Blackberry以及Android的恶意软件,来绕过双因素认证。根据数据统计,该款恶意软件在捷克***发现,犯罪者使用钓鱼邮件传播Hesperbot木马,冒充国家的邮政服务,来欺骗受害者。
然后是土耳其、***在英国也发现了一些变种版本。下图为ESET统计的Win32/Spy.Hesperbot分布图:
Hesperbot的几个特点如下:
1、变种版本能够感染Symbian, Blackberry以及Android系统。
2、在受害者系统上创建一个VNC服务器。
3、使用HTML injection能够拦截网络流量。
4、获取受害者电子邮件地址,扩大感染面。