趋势科技发现恶意程序ZeuS样本的平均数量最近有上升的趋势,根据最近一项针对其幕后东欧犯罪集团的威胁研究报告显示,ZeuS每天大约有300个独特样本出现,是全世界最多产的大型金融盗窃程序开发套件。趋势科技光是在2010年1月就发现13,000多个ZeuS独特样本。
趋势科技全球CTO Raimund Genes 指出:“ZeuS 并非新的威胁,这几年一直可以看到它的踪影,但其最近日渐成长的攻击数量却令人忧心。对互联网使用者来说,这是最恶名昭彰的安全威胁之一,为此,趋势科技已经展开反击:过去六个月来,我们已拦截了900万次的 ZeuS 攻击,而且行动仍在持续当中。”
最新的发展
去年,趋势科技发现ZeuS变种经常通过Avalanche Bot网络散播,这是一个采用Fast-flux技巧(不断更换代理器网络)的Bot僵尸网络,会以集体方式散发垃圾邮件。这些垃圾邮件专门假冒一些热门的社交网站,幕后的网络犯罪者甚至会假冒一些美国政府机关的电子邮件信息和网站,例如:联邦存款保险公司(Federal Deposit Insurance Corporation,简称 FDIC)、疾病防治管制局(Centers for Disease Control and Prevention,简称 CDC)、社会安全局(Social Security Administration,简称 SSA),以及国税局(Internal Revenue Service,简称 IRS)。
最近,ZeuS 的变种又新增了另一项特征,那就是所谓的“Jabber”功能。Jabber 是一种开放原始码的实时通讯协议,而 JabberZeuS 则是 ZeuS 的一类变种,这类变种会在您登入网络银行时盗取你的账号及密码,并立刻通过即时通讯工具传送到 ZeuS Bot 的幕后操纵者,因此歹徒可以实时登入受害者的账号而神不知鬼不觉。
ZeuS 和BREDOLAB的关联
根据趋势科技的研究指出,BREDOLAB与ZeuS是网络经济犯罪组织供人免费使用的两项独立工具,但两者可以搭配使用并且相辅相成,这就是为何两者经常同时出现。ZeuS擅长从感染的计算机上窃取信息,而BREDOLAB则让歹徒能够在感染的计算机上安装任何软件。一旦使用者的计算机感染了BREDOLAB,该计算机就会定期收到恶意软件更新,就好像信息安全软件的定期更新一样。
经济局势恶化助长ZeuS发展
ZeuS得以蓬勃发展,原因之一是歹徒能够招募到一批所谓在家上班的人头账户,通过他们将不法所得汇回自己的账户。就目前的经济局势来看,美国有数百万人失业在家,因此网络犯罪者深知,招募共犯轻而易举。
这些在家上班的共犯负责提供银行账户给歹徒当成人头账户,当歹徒入侵被害人的网络银行账户时,会将账户上的钱汇入这些人头账户,而且每笔汇款金额不超过美金$10,000元,这显然是为了避免触动银行的警示机制。当人头账户在收到款项之后,再将款项汇往东欧。
企业应该如何自保?
目前,全球受ZeuS和其它Bot程序掌控的计算机数量超过1亿以上。ZeuS Bot网络的设计就是要偷偷地窃取银行账号信息和其它敏感信息,因此,它甚至可以将自己关闭以躲避侦测。趋势科技提供了最先进的技术与专业能力来立即防御Bot网络的攻击。趋势科技云安全2.0(Smart Protection Network?)可提供瞬间、实时的防护,这套基础架构每天处理超过200亿笔的电子邮件、网站与文件的关联分析,并且利用这些数据来实时发掘并拦截最新的威胁。如果您担心自己的公司网络是否也遭到信息窃盗恶意程序入侵,请咨询您的业务人员或技术顾问。
网友评论