波鸿(德国)2010年11月19号- 根据G Data 安全实验室透露,在未来几天内一种称为战神阿瑞斯的新木马将从互联网地下兴起。战神以其本身模块化设计的特点,就像特洛伊木马宙斯一样,散布了数百万份的复本。网络罪犯们将能够传播恶意软件并随意修改任何已计划好的攻击方案。此次,由于战神的广泛用途,可以说它代表了极高的潜在危险。因此G Data 预计,此恶意软件的散布率会非常高。
战神甚至通过使用网站传播恶意软件的简单方法,为地下经济提供新人。由于战神有如此多的变种,所以,实际上它可用于任何形式的目标攻击。“我们预计,不仅网上银行木马将被通过新的方式传播。同时,恶意软件也将主要通过网站传播。因此互联网用户需要切实保护好自己,事先应准备好防御措施。监控所有网站流量,在恶意程序行动之前先阻止(这些)危险网站。” G Data 安全实验室的拉尔夫.本茨米勒说。
在一个地下论坛上,战神阿瑞斯的开发者说:“战神的注意力‘不在银行’。战神为每一个用户提供不同的副本,也是独一无二的。它同宙斯、SpyEye一样具有‘网上银行业务能力’,并有足够的魅力让用户喜欢它、添加它。其实,我更想说它是一个平台,专门给那些热衷于网上购物的买家定制的。”
插图:战神阿瑞斯的命令与控制界面
除了木马以外,还有一个软件开发工具包可用。这个工具可以免费获取,但显然只为“值得信赖的开发者”使用。因为,在整个事件中,在该模块已被卖给第三方的情况下,所有许可费都支付给了战神阿瑞斯的创建者。而其他任何人使用该系统都要支付6,000美元不等。即使一个仅让以前购买的模块能够集成的“启动包”,也需要支付850美元才能买到。由于恶意软件行业的习惯,交易都是通过匿名的在线支付服务完成 - 在这种情况下WebMoney成为首选。因为买方或卖方都不需要透露自己的真实身份。
G Data安全专家预计,在相关论坛上经过“促销”后,战神阿瑞斯将被循环产生出数量众多的变种。而人们只能去推测其应用的范围和蔓延程度。同样不清楚的还有木马的攻击目标、它将使用的破坏机制和隐藏在它背后的网络罪犯。
网友评论