您的位置:首页 / 科技综合 /恶意攻击

趋势科技:6个月内拦截900万次恶意程序ZeuS攻击

ZDNetnews 更新时间:2010-03-24 15:20:58作者:CNET科技资讯网

本文关键词: 恶意攻击 | 恶意程序 | Zeus | 趋势科技 |

趋势科技安全威胁研究报告:全世界最大型窃取金融信息的恶意攻击快速成长中 

2010年3月23日,趋势科技发现恶意程序 ZeuS 样本的平均数量最近有上升的趋势,根据最近一项针对其幕后东欧犯罪集团的威胁研究报告显示,ZeuS 每天大约有 300 个独特样本出现,是全世界最多产的大型金融盗窃程序开发套件。趋势科技光是在 2010 年 1 月就发现 13,000 多个ZeuS 独特样本。

趋势科技全球CTO  Raimund Genes 指出:“ZeuS 并非新的威胁,这几年一直可以看到它的踪影,但其最近日渐成长的攻击数量却令人忧心。对互联网使用者来说,这是最恶名昭彰的安全威胁之一,为此,趋势科技已经展开反击:过去六个月来,我们已拦截了900万次的 ZeuS 攻击,而且行动仍在持续当中。” 

最新的发展

趋势科技:6个月内拦截900万次恶意程序ZeuS攻击

去年,趋势科技发现 ZeuS 变种经常通过 Avalanche Bot 网络散播,这是一个采用 Fast-flux 技巧 (不断更换代理器网络) 的 Bot 僵尸网络,会以集体方式散发垃圾邮件。这些垃圾邮件专门假冒一些热门的社交网站,幕后的网络犯罪者甚至会假冒一些美国政府机关的电子邮件信息和网站,例如:联邦存款保险公司 (Federal Deposit Insurance Corporation,简称 FDIC)、疾病防治管制局 (Centers for Disease Control and Prevention,简称 CDC)、社会安全局 (Social Security Administration,简称 SSA),以及国税局 (Internal Revenue Service,简称 IRS)。

最近,ZeuS 的变种又新增了另一项特征,那就是所谓的“Jabber”功能。Jabber 是一种开放原始码的实时通讯协议,而 JabberZeuS 则是 ZeuS 的一类变种,这类变种会在您登入网络银行时盗取你的账号及密码,并立刻通过即时通讯工具传送到 ZeuS Bot 的幕后操纵者,因此歹徒可以实时登入受害者的账号而神不知鬼不觉。

ZeuS 和 BREDOLAB 的关联

根据趋势科技的研究指出,BREDOLAB 与ZeuS 是网络经济犯罪组织供人免费使用的两项独立工具,但两者可以搭配使用并且相辅相成,这就是为何两者经常同时出现。ZeuS 擅长从感染的计算机上窃取信息,而 BREDOLAB 则让歹徒能够在感染的计算机上安装任何软件。一旦使用者的计算机感染了 BREDOLAB,该计算机就会定期收到恶意软件更新,就好像信息安全软件的定期更新一样。

经济局势恶化助长 ZeuS 发展

ZeuS 得以蓬勃发展,原因之一是歹徒能够招募到一批所谓在家上班的人头账户,通过他们将不法所得汇回自己的账户。就目前的经济局势来看,美国有数百万人失业在家,因此网络犯罪者深知,招募共犯轻而易举。

这些在家上班的共犯负责提供银行账户给歹徒当成人头账户,当歹徒入侵被害人的网络银行账户时,会将账户上的钱汇入这些人头账户,而且每笔汇款金额不超过美金 ,000 元,这显然是为了避免触动银行的警示机制。当人头账户在收到款项之后,再将款项汇往东欧。

企业应该如何自保?

目前,全球受 ZeuS 和其它 Bot 程序掌控的计算机数量超过 1 亿以上。ZeuS Bot 网络的设计就是要偷偷地窃取银行账号信息和其它敏感信息,因此,它甚至可以将自己关闭以躲避侦测。趋势科技提供了最先进的技术与专业能力来立即防御 Bot 网络的攻击。

趋势科技云安全2.0(Smart Protection Network™) 可提供瞬间、实时的防护,这套基础架构每天处理超过 200 亿笔的电子邮件、网站与文件的关联分析,并且利用这些数据来实时发掘并拦截最新的威胁。如果您担心自己的公司网络是否也遭到信息窃盗恶意程序入侵,请咨询您的业务人员或技术顾问。

    

好看好玩

用户评论

用户评论


CNET Networks
Copyright ? 1997- CNET Networks 版权所有。 ZDNet 是CNET Networks公司注册服务商标。
京ICP证150369648号 京ICP备15039648号-2
京公网安备 11010802021500号