阅读时间: 3 分钟
臭名昭著的 ZeuS 银行木马似乎是不朽的,就像它的希腊神同名一样。 去年 64 月,据报道,这种专注于银行业务的凭证窃取程序的新 XNUMX 位版本可能很快就会在野外出现。 本月,有两份关于 ZeuS 变种的报告散布,每一种都具有欺骗互联网安全的独特功能。
本月早些时候,安全研究公司 Malcovery 的分析师发现了 ZeuS 的 Gameover 变体,伪装成加密的可执行文件。 加密文件能够绕过互联网安全,因为它似乎不是可执行文件。
与过去一样,该方法依赖于垃圾邮件进行传递,使用名为 Upartre 的恶意软件下载程序感染受害者。 附加到电子邮件的 .zip 文件包含 Upartre,它首先从 Internet 下载加密文件,然后解密文件。 然后将该文件放置在具有新文件名的新位置,并计划在将来执行。
据 Malwarebytes 公司的研究人员称,ZeuS 本周再次出现在新闻中,并提到了一种新的交付方式。
一个名为 ZeusVM 的变体会下载一个隐藏在 JPEG 图像中的配置文件,该图像包含恶意软件所针对的银行域。 这是一种称为隐写术的技术,旨在诱使安全系统认为文件是无害的图像。
这些银行木马至少有可能伸张正义,它们对许多人造成经济损失。 XNUMX 月,臭名昭著的 ZeuS 仿造版 SpyEye 的创建者在美国法院认罪,指控他的恶意软件涉及电汇和银行欺诈。 Aleksandr Andreevich Panin,在网上被称为“Gribodemon”,在多米尼加共和国被国际刑警组织的特工逮捕,并将他驱逐回美国。 美国和俄罗斯没有处理此类情况的引渡条约。 俄罗斯抗议帕宁声称的虐待,包括拒绝提供医疗服务。
帕宁的案子将注意力集中在威胁上 ZeuS的 像软件姿势。 Panin 以不到 1,000 美元的价格将他的版本卖给了黑客,报告表明它在短时间内导致了数百万美元的金融盗窃。 一位 Panin 客户使用 SpyEye 可能在短短 3.2 个月内就获得了高达 6 万美元的收益。 有了这样的钱,要提供任何威慑价值,将需要很长时间的监禁。
尽管银行和其他机构尽了最大的努力,但 ZeuS 及其克隆体继续通过窃取数字证书、记录击键和窃取银行凭证的能力来威胁安全。 被盗凭证可能导致银行账户被耗尽,资金转移到攻击者账户。 ZeuS 的主要目的是不断窃取银行凭证。 SSL 证书可保护网站及其用户免受攻击,因此这些木马使用后门或其他受感染的主机在服务器级别上窃取数据
ZeuS通过对等网络(最著名的是Tor匿名网络)与其命令和控制服务器进行通信。 Tor是完全合法的,没有办法降低它,从而使监视行业感到沮丧。
我该怎么办才能防范ZeuS银行木马?
如果您使用 Comodo Internet Security,您的计算机就不会受到 ZeuS 的攻击。 在最坏的情况下,它将被隔离在不会造成伤害的沙盒区域中。 如果需要,可以使用免费的 ZeuS 删除软件,例如 download.com 上的以下软件: http://download.cnet.com/Zeus-Trojan-Remover/3000-8022_4-75183944.html
相关资源:
