專家指出，幾年前出現(xiàn)的Silentbanker木馬具有中間人攻擊以及瀏覽器中間人攻擊的能力，但Zeus木馬又把它的破譯功能升級了，成為今年傳播范圍最廣、最令人厭惡的銀行惡意軟件。RSA實驗室的Riyner把它稱為“最具破壞性的木馬”，因為有數(shù)百個犯罪集團都在操縱Zeus僵尸網(wǎng)絡。

Rivner說，惡意軟件通過釣魚電子郵件或者惡意網(wǎng)站感染用戶，利用瀏覽器的漏洞來劫持網(wǎng)上銀行會話，并插入偽造的表格和網(wǎng)頁，讓用戶看起來很正常。他指出，有些Zeus變種使用Jabber即時通訊開放協(xié)議，一旦證書從被感染的電腦上被盜，罪犯們就能立即接收，從而讓罪犯能夠進行實時詐騙轉賬。

Symantec的Fossi表示，Zeus是一個可以從網(wǎng)上買到的惡意軟件包，罪犯改裝起來也比較簡單，“如果我想從某個銀行的客戶那里得到銀行信息，那么我可以創(chuàng)建我自己的Zeus版本，只用來監(jiān)測從那個銀行發(fā)出的證書?！?/P>

他補充說，所有這些細小的改變都能讓基于簽名監(jiān)測的普通殺毒軟件很難覺察。

Rivner說“Zeus使用起來很方便，你能買到各種附加的應用程序，就像購買盜版的Windows Office軟件一樣?！?/P>

他補充道，有些罪犯把Zeus修改成一個訂制服務 —— 一種 “界面非常友好的收集證書的方式”。

英國警方上個月逮捕了跟Zeus Trojan相關的一男一女，但并沒有透露該案的相關細節(jié)。

【編輯推薦】

1. 針對特洛伊木馬的IP安全策略
2. 惡意軟件的未來：特洛伊木馬