据称,受最大垃圾邮件僵尸网络驱使的新的垃圾邮件活动正联手臭名昭著的Zeus木马,窃取账户登录信息和信用卡号码,并且正在迅速蔓延。戴尔SecureWorks反威胁中心研究人员发现了源自Cutwail僵尸网络的垃圾邮件信息,这些垃圾邮件企图诱骗受害者下载Gameover Zeus网上银行木马。
病毒联手攻击
据称,受最大垃圾邮件僵尸网络驱使的新的垃圾邮件活动正联手臭名昭著的Zeus木马,窃取账户登录信息和信用卡号码,并且正在迅速蔓延。戴尔SecureWorks反威胁中心研究人员发现了源自Cutwail僵尸网络的垃圾邮件信息,这些垃圾邮件企图诱骗受害者下载Gameover Zeus网上银行木马。
这些垃圾邮件看起来像是来自很多美国顶级银行的信息,上面写着:“您收到了来自**银行的新的加密邮件或者安全邮件”。该垃圾邮件怂恿收件人下载附件,并注册一个新系统来保护隐私和个人信息。附件实际包含Pony下载器,它将会安装网上银行恶意软件。
病毒攻击银行
到目前为止,研究人员已经发现了该垃圾邮件的几个变体,这些变体均试图诱骗受害者打开文件附件来阅读消息、收听语音信箱或者注册新的隐私系统。戴尔SecureWorks表示,企业应该教导员工千万不要点击邮件中的链接或者附件,即使他们知道发件人。“一定要确定发送邮件的发件人,”Clarke表示,“此外,更新你的IPS/IDS系统和防火墙以检测最新的威胁。”
Zeus木马一直是银行和金融公司最头痛的问题,该木马的不同变体感染着客户的系统,试图诱骗用户交出他们的账户登录信息。研究人员经常检测出Zeus的新变种。这个问题已经非常严重,微软甚至采取了法律行动来破坏一些Zeus僵尸网络。虽然取得一些胜利,但网络罪犯们仍然继续着他们的勾当。
网友评论