网银木马Zeus变体被发现 可绕过全部杀毒软件

安全 黑客攻防
恶意软件分析专家最近发现一款Zeus网银木马的变体,在分析期间该木马竟然完全“隐身”于杀毒引擎检测。

恶意软件分析专家最近发现一款Zeus网银木马的变体,在分析期间该木马竟然完全“隐身”于杀毒引擎检测。

[[135964]]

Zeus网银木马

Zeus也称Zbot,2007年便为安全行业所熟知,并自此让数百万人沦为刀下鱼肉。因其花样百出、用户广泛使得窃取银行信息且散布CryptoLocker勒索软件的“Gameover Zeus(GoZ)”应运而生。

GoZ及CryptoLocker的恶意活动曾因执法部门的联合行动中断于2014年6月份。

无一杀毒产品未能识别

安全研究人员发现Zeus的最新变体是通过Neutrino渗透工具包传播的,后者是一款基于网络的攻击工具,利用未修复的Flash Player浏览器版本插件插入恶意攻击负载。

安全研究人员在Malwr.com的分析平台上运行这个Zeus变体后发现它创建了匹配银行木马的互斥器,当时将该样本上传至VirusTotal后发现,没有一款杀毒产品能够识别出这款恶意软件。

更新:Malwr.com最新报道称至少有一款位于VirusTotal的安全解决方案标记了这个文件。

神秘的无锡依恋公司

研究人员披露Neutrino的签入响应(check-in response)指向一个base64编码的域名sells-store.com,该域名在6月1日进行了注册,这表明该恶意活动是最新发动的。

注册者的名称是Wuxi Yilian LLC(音译:无锡依恋公司),这个公司还被用来注册其他域名,且多数用于恶意目的。

责任编辑:蓝雨泪 来源: FreeBuf
相关推荐

2012-03-22 09:52:55

2015-03-10 13:39:22

2015-12-25 16:23:44

2012-12-20 09:45:41

2009-04-14 08:30:48

2009-08-10 16:01:06

2009-12-07 16:32:25

2014-07-17 21:22:39

2013-07-03 09:48:24

2010-04-20 21:48:48

2016-03-29 10:08:07

2009-11-04 08:57:54

2010-10-26 14:47:02

2010-09-01 11:06:17

杀毒软件

2010-09-25 10:29:43

瑞星在线杀毒

2010-09-25 11:40:33

2023-07-04 11:12:21

2011-02-10 00:23:55

Google PackImmunetAvast

2010-01-20 10:53:55

2015-01-07 16:26:01

点赞
收藏

51CTO技术栈公众号