Hesperbot是國外安全軟件公司ESET發(fā)現(xiàn)的一款新的銀行木馬，在該款木馬中，使用了一些非常先進(jìn)的技巧，活躍在土耳其、捷克、葡萄牙和英國。安全研究人員透露，Hesperbot的代碼模擬木馬前輩Zeus和Spy Eye，該款惡意惡意軟件具有常見的功能，如鍵盤記錄、屏幕截圖、捕捉屏幕等，但是還包含了一些更高級的技巧，如在受感染的系統(tǒng)中創(chuàng)建一個隱藏的VNC服務(wù)器。從Win32/Spy.Hesperbot惡意軟件的功能中可以了解到，設(shè)計(jì)該款軟件的作者主要是想獲得受害者的銀行賬戶登錄憑據(jù)，讓用戶安裝一個 Symbian, Blackberry以及Android的惡意軟件，來繞過雙因素認(rèn)證。根據(jù)數(shù)據(jù)統(tǒng)計(jì)，該款惡意軟件在捷克***發(fā)現(xiàn)，犯罪者使用釣魚郵件傳播Hesperbot木馬，冒充國家的郵政服務(wù)，來欺騙受害者。

然后是土耳其、***在英國也發(fā)現(xiàn)了一些變種版本。下圖為ESET統(tǒng)計(jì)的Win32/Spy.Hesperbot分布圖：

Hesperbot的幾個特點(diǎn)如下：

1、變種版本能夠感染Symbian, Blackberry以及Android系統(tǒng)。

2、在受害者系統(tǒng)上創(chuàng)建一個VNC服務(wù)器。

3、使用HTML injection能夠攔截網(wǎng)絡(luò)流量。

4、獲取受害者電子郵件地址，擴(kuò)大感染面。