據(jù)稱，受最大垃圾郵件僵尸網(wǎng)絡(luò)驅(qū)使的新的垃圾郵件活動正聯(lián)手臭名昭著的Zeus木馬，竊取賬戶登錄信息和信用卡號碼，并且正在迅速蔓延。戴爾SecureWorks反威脅中心研究人員發(fā)現(xiàn)了源自Cutwail僵尸網(wǎng)絡(luò)的垃圾郵件信息，這些垃圾郵件企圖誘騙受害者下載Gameover Zeus網(wǎng)上銀行木網(wǎng)上銀行木馬馬。

這些垃圾郵件看起來像是來自很多美國頂級銀行的信息，上面寫著：“您收到了來自**銀行的新的加密郵件或者安全郵件”。該垃圾郵件慫恿收件人下載附件，并注冊一個新系統(tǒng)來保護隱私和個人信息。附件實際包含Pony下載器，它將會安裝網(wǎng)上銀行惡意軟件。

戴爾SecureWorks發(fā)言人Elizabeth W. Clarke表示：“Cutwail僵尸網(wǎng)絡(luò)在每次垃圾郵件活動中，只需要部署約1萬個僵尸機器，就可以向世界各地的計算機用戶發(fā)送數(shù)以百萬計的惡意垃圾郵件。”

到目前為止，研究人員已經(jīng)發(fā)現(xiàn)了該垃圾郵件的幾個變體，這些變體均試圖誘騙受害者打開文件附件來閱讀消息、收聽語音信箱或者注冊新的隱私系統(tǒng)。戴爾SecureWorks表示，企業(yè)應(yīng)該教導(dǎo)員工千萬不要點擊郵件中的鏈接或者附件，即使他們知道發(fā)件人。“一定要確定發(fā)送郵件的發(fā)件人，”Clarke表示，“此外，更新你的IPS/IDS系統(tǒng)和防火墻以檢測最新的威脅。”

Zeus木馬一直是銀行和金融公司最頭痛的問題，該木馬的不同變體感染著客戶的系統(tǒng)，試圖誘騙用戶交出他們的賬戶登錄信息。研究人員經(jīng)常檢測出Zeus的新變種。這個問題已經(jīng)非常嚴重，微軟甚至采取了法律行動來破壞一些Zeus僵尸網(wǎng)絡(luò)。雖然取得一些勝利，但網(wǎng)絡(luò)罪犯們?nèi)匀焕^續(xù)著他們的勾當。

戴爾SecureWorks表示，Gameover Zeus僵尸網(wǎng)絡(luò)是一個點到點僵尸網(wǎng)絡(luò)，它擁有67.8萬臺感染機器，是目前最大的僵尸網(wǎng)絡(luò)之一。與其他具有集中的命令和控制服務(wù)器的Zeus僵尸網(wǎng)絡(luò)不同，點到點僵尸網(wǎng)絡(luò)難以被安全團隊和執(zhí)法機構(gòu)撤除。該僵尸網(wǎng)絡(luò)感染了很多企業(yè)，在企業(yè)系統(tǒng)和學(xué)校、國防承包商和政府機構(gòu)的系統(tǒng)都檢測到了它的蹤跡。

Gameover Zeus僵尸網(wǎng)絡(luò)背后的操控者極具侵略性，他們感染大量機器，招募錢騾來榨取美國和歐洲銀行賬戶的錢。該團伙使用了很多工具，包括黑洞漏洞利用（Black Hole Exploit）工具包，這是一個自動化工具包，是很多以金錢為目的的攻擊使用的主要工具，還有DirtJumper，在搶劫受害人的銀行賬戶時用于DDoS攻擊金融機構(gòu)。