当前位置: 首页>>美国发布 >>Cyber​​fraud逮捕不太可能阻止Zeus的横冲直撞

Cyber​​fraud逮捕不太可能阻止Zeus的横冲直撞

添加时间:    

周三英国警方宣布逮捕两人在曼彻斯特市因涉嫌使用所谓的ZeuS特洛伊木马犯下银行业欺诈。这对夫妇11月3日被拘留,等待审判。

ZeuS也被称为“Zbot”,是一种恶意软件,用于从用户的计算机上窃取用户的银行和其他个人信息。

由于有在线工具包可以很容易地创建新的变体已经存在了几年的几种风味。

因为有在线的工具包可以帮助黑客创建新的不同版本的木马程序,所以存在数百甚至上千的ZeuS版本。这就是为什么它如此致命,Sophos的高级技术人员Graham Cluley告诉TechNewsWorld。他解释说:“这些套件可以轻松地抽出新的版本,从而避免一些用户的安全软件。

让用户创建恶意软件的工具包已存在多年。其中最着名的是一个名为“Gh0st”的开源工具包。这些工具让那些对编码知之甚少或根本不知道的黑客(有时被称为“脚本小子”)轻松创建屏幕刮取器,按键记录器和远程访问木马。 McAfee的安全研究和通信总监Dave Marcus对TechNewsWorld表示:“ZeuS的不同版本具有不同的功能。 “有些窃取密码,其他人则将您的个人信息发送给网络犯罪分子。”

一些ZeuS变种还劫持受害者的​​计算机,并将其按入僵尸网络的服务,僵尸网络又被用于发送垃圾邮件,分发更多恶意软件和做其他恶意的事情,Cluley说。在反恶意软件世界中,僵尸网络是通过互联网连接的计算机集合,分发恶意软件。僵尸网络是由网络犯罪分子操纵的,他们劫持受害者的​​计算机来创建自己的网络。

安全研究公司赛门铁克声称,去年发现超过15.4万台电脑感染了ZeuS。它也计算了超过70,000个独特的ZeuS变种。尽管如此,这并不是所有的坏消息。 ZeuS感染的真实数字可能会更高。 Cluley说,至少2007年以来,ZeuS已经存在。他认为,在曼彻斯特被捕的夫妇可能代表了冰山一角。他说:“如果Zbot背后只有两个人,我会感到非常惊讶。

据F-Secure称,ZeuS或Zbot木马主要窃取网上银行信息。在安装过程中,特洛伊木马会检查受害者计算机上正在运行的程序是否有与防火墙相关的进程

如果与防火墙相关的进程(如outpost.exe或zlclient.exe)正在运行,则ZeuS将自身复制到system32文件夹,然后退出。如果安全继续,木马会修改注册表项,让它在启动时执行。这让它注入到其他进程中。

ZeuS创建一个文件夹,放置两个文件:video.dll和audio.dll。它使用这些来存储从受害者的计算机中窃取的信息,并且还存储从预定位置下载的加密的配置文件。加密的配置文件包含木马上传被盗信息的地址,可以从中下载新版本的地址,以及另一个配置文件的地址,这个配置文件定义了信息被窃取的目标网站。

Cluley指出,与ZeuS有关的最新攻击之一是一封声称来自Vodafone或Verizon Wireless的电子邮件,通知收件人他或她的信用余额已超过限额。它附有所谓的“平衡检查工具”。点击该工具的受害者启动感染计算机的ZeuS版本。

来源:戴夫马库斯,McAfee(点击图片放大)

Sophos检测到附件的Vodafone版本为“Mal / EncPk-LE”,Verizon版本为“Mal / Zbot-P”。

安全厂商M86本月发现的另一个与ZeuS相关的攻击使用了Pushdo僵尸网络。据安全公司称,它是来自全国自动清算所协会(NACHA)的通知。

这个攻击使用了一个副本 NACHA模板。点击链接会将受害者带到一个虚假的NACHA登录页面,并链接到一个“交易报告”文件,上面有一个“.exe”扩展名,意思是一个可执行文件。 “.exe文件当然是Zbot,”据M86的Phil Hays说。其他ZeuS攻击包括来自IRS,Facebook,MySpace和Microsoft的伪造消息。

截至11月15日的一周,M86的垃圾邮件僵尸网络统计数据显示,Pushdo是Rustock之后的第二大僵尸网络。在那一周,他们分别占网上垃圾邮件的27.2%和29.9%。

处理恶意软件很困难,因为没有统一的恶意软件命名系统;每个防病毒厂商都有自己的命名系统。另外,供应商有不同的方法来计算恶意软件。

例如,根据迈克菲Marcus的博客文章,2008年每天都会创建6000个独特的恶意软件。

McAfee计算每个威胁,公司必须创建一个用于检测的驱动程序作为一个威胁和一个独特的作品的恶意软件。如果有10个变种的威胁,他们都算作一个。

其他研究人员,例如德国的AV-Test,将每个二进制数据统计为一个恶意软件。因此,一个特洛伊木马的10种不同变种将被视为10个独特的恶意软件。

计数方法是整体情况中的一个小细节,也就是说恶意软件的数量正在增加。 McAfee的Marcus表示:“到今年年底,恶意软件的数量将会增长。

随机推荐