黑客控制僵尸网络木马 疯狂劫掠在线银行客户

　　据亚特兰大的SecureWorks的有关消息，目前，早在今年六月就被发现的Prg Banking Trojan恶意软件又有新变种，它正通过一个称为Zbot的僵尸网络从美国、英国、西班牙、意大利的商业往来账户中窃取大量的资金……

　　【IT专家网独家】据亚特兰大的SecureWorks的有关消息，目前，早在今年六月就被发现的Prg Banking Trojan恶意软件又有新变种，它正通过一个称为Zbot的僵尸网络从美国、英国、西班牙、意大利的商业往来账户中窃取大量的资金。

　　SecureWorks的高级安全研究员唐.杰克逊(Don Jackson)说，“自从我们在11月末第一次看到它，它就已经大功告成了。” 唐.杰克逊相信这个Prg Trojan变种是由俄罗斯的称为Russian UpLevel的黑客组织与一些德国的分支机构协作设计完成的。

　　“在某人登录到其银行账户的时候，这种木马拥有中间人攻击的能力，一种直接观察的能力。它可以插入一个社会安全号码请求或者其它信息，而且能够动态进行。其目标针对每个特定的银行。”

　　SecureWorks说，大约有十二家银行受其影响。但SecureWorks不能够确定这个数字，因为它说联邦经济情报局正在调查此事。这些银行由于基于木马的金钱欺诈活动而使其商业客户受到影响。根据SecureWorks的说法，银行特洛伊木马能够利用WEB站点上的iFrame漏洞实现分布式攻击，或者通过利用钓鱼活动针对银行客户展开攻击。这家公司说，钓鱼性的电子邮件试图引诱受害者单击一个站点或软件标志。.

　　如果攻击者成功地将特洛伊木马这种恶意软件安装到受害人的计算机上，他就可以观看在线银行的一次会话，甚至不必使用受害人的名字和口令。受感染的计算机反过来与特洛伊木马的命令控制器进行通信。然后它就可以自动地提供代码，告诉特洛伊木马如何模仿与一个特定银行的真实在线交易，进行电汇交易或付账单等。

　　SecureWorks说，这种特洛伊木马能够模仿受害人的击键，以避免任何在线欺诈监视。虽然联邦经济情报局正在调查这种特洛伊木马对银行和客户的影响，杰克逊(Jackson)说，俄罗斯的司法当局放任一些被人们普遍认为源自俄罗斯的在线犯罪组织，包括Russian UpLevel 和 Russian Business Network等。

　　IT专家网原创文章，未经许可，严禁转载!