根據(jù)網(wǎng)絡(luò)安全廠商Trusteer公司，新的Zeus銀行木馬以火狐瀏覽器為目標(biāo)，并以前所未有的速度傳播。

Trusteer表示，它的Rapport瀏覽器安全插件監(jiān)測(cè)到每3000臺(tái)電腦中有一臺(tái)有Zeus 1.4版。該惡意軟件的新版本支持對(duì)Firefox的HTML注入和事務(wù)篡改，從而避開強(qiáng)認(rèn)證和事務(wù)簽署。它還采用先進(jìn)的多態(tài)技術(shù)來(lái)避免被防病毒軟件檢測(cè)。

Zeus木馬，也稱為Zbot，被犯罪分子廣泛使用，從網(wǎng)上企業(yè)銀行賬戶（大多是中小型企業(yè)）獲取資金。

Trusteer首席技術(shù)官Amit Klein，在一份聲明中說(shuō)，“這種惡意軟件的感染速度比我們?cè)?jīng)見(jiàn)過(guò)的所有惡意軟件都快。”

安全服務(wù)公司SecureWorks的研究人員跟蹤每個(gè)新的Zeus版本。SecureWork反威脅機(jī)組的研究員Kevin Stevens，在上個(gè)月的采訪中說(shuō)Zeus 1.4測(cè)試版可以注入Firefox的域，并且具有多態(tài)加密功能，這使得它每次在感染計(jì)算機(jī)時(shí)能夠重新加密，每一個(gè)感染都很獨(dú)特，并且防病毒系統(tǒng)很難捕捉它。

除了向Zeus不斷增加新的功能，犯罪分子也不斷尋找新的方法來(lái)分發(fā)惡意軟件。根據(jù)Trend Micro公司的研究人員所說(shuō)，在過(guò)去，犯罪分子使用專門的PDF文件來(lái)利用Adobe Reader和Acrobat中的漏洞。不過(guò)，趨勢(shì)科技最近發(fā)現(xiàn)了一個(gè)PDF文件，它可以不利用這個(gè)漏洞發(fā)布Zeus病毒。相反，該文件在Adobe Reader上利用一個(gè)合法功能——“/launch”功能（它允許作者附加可執(zhí)行文件）。

趨勢(shì)科技的研究人員說(shuō)，該文件還作為垃圾郵件附件偽裝成從“英國(guó)皇家”郵政遞送的通知來(lái)發(fā)送。

【編輯推薦】

1. 銀行特洛伊木馬年度回顧之Zeus木馬
2. 銀行特洛伊木馬年度回顧之Clampi木馬