视频: Long Vowels Song - "ai/a-e/ay - ee/ea - ie/igh/i-e/y - oa/o-e/ow - ue/u-e/ew” (十一月 2024)
趋势科技研究人员最近说,宙斯银行木马以新的代码和功能又回来了。
趋势科技技术支持团队成员杰伊·耶内扎(Jay Yaneza)在1月份几乎没有活动之后,在2月初激增了宙斯变种,并继续每月活跃,在5月中旬达到顶峰。 较新的变体一旦感染计算机,其行为便会有所不同,但仍会从金融网站和其他敏感站点窃取登录信息。
在微软及其执法合作伙伴于2012年3月成功没收了几台Zeus指挥和控制服务器之后,Zeus在去年大部分时间和今年年初基本上保持安静。当时,Microsoft承认针对Zeus的战役并不完整因为还有更多仍在运行的C&C服务器,因此需要下线。 即使这样,Microsoft破坏了运营并破坏了基础架构的关键组件,使Zeus不再像以前那样普遍。
Yaneza说:“像ZBOT这样的旧威胁总会卷土重来,因为网络犯罪分子会从中获利。”
Zeus是一种信息窃取木马,旨在从用户那里窃取在线登录凭据到敏感站点,例如在线银行和电子邮件帐户。 宙斯还窃取个人身份信息。 以前的变体将被盗的数据和配置文件保存在Windows系统文件夹中,并修改了主机文件,以使用户无法访问与安全性相关的站点。 配置文件包含恶意软件在用户浏览器会话中查找的金融机构的名称。
Yaneza说:“恶意行为者可以更改他们想要在受影响的系统上监视的站点列表。”
变体之间的差异
新的变体在用户目录中创建两个随机命名的文件夹,一个用于恶意软件,一个用于加密数据。 Yaneza说,最新的Zeus木马“主要是Citadel或GameOver变种”。 两种变体都将DNS查询发送到随机域名,以查找命令和控制服务器。 受感染的计算机从C&C服务器接收要监视的站点的列表。
Yaneza说:“在地下市场中,从用户那里窃取被盗的银行业务和其他个人信息是一项利润丰厚的业务。”
用户需要小心打开电子邮件并单击链接。 他们应该在受信任的站点上添加书签,以免它们意外地重定向到恶意站点,因为它们在URL地址栏中输入了名称。 还应使计算机保持最新的操作系统,通用软件和安全产品的最新更新。
