假日前期一直是犯罪高發(fā)期，這點網(wǎng)絡(luò)世界和真實世界一樣，此時人們大量進(jìn)行網(wǎng)上交易。最近卡巴斯基又發(fā)現(xiàn)一種針對在線銀行的惡意軟件：Neverquest銀行木馬，它支持逃避在線銀行安全系統(tǒng)的每種詭計：網(wǎng)頁注入、遠(yuǎn)程系統(tǒng)訪問、社交工程等等。

Neverquest竊取銀行賬戶的用戶名和密碼，以及用戶在被修改的銀行網(wǎng)頁輸入的所有數(shù)據(jù)。特殊腳本針對IE和火狐瀏覽器實施盜竊，當(dāng)訪問攻擊列表中28個網(wǎng)站的某些網(wǎng)站，惡意軟件就控制瀏覽器和網(wǎng)絡(luò)罪犯的命令服務(wù)器的連接。攻擊列表包括大型國際銀行——德國、意大利、土耳其和印度銀行的網(wǎng)站，及支付系統(tǒng)網(wǎng)站。而且使用VNC或者其他方法，Neverquest可以攻擊任何國家的任何銀行。通過在線銀行系統(tǒng)訪問用戶賬戶后，網(wǎng)絡(luò)罪犯進(jìn)行交易，將用戶的錢轉(zhuǎn)入自己的賬戶，或者為了轉(zhuǎn)移視線，轉(zhuǎn)入其他受害者的賬戶。

在所有被Neverquest攻擊的網(wǎng)站中，一個投資基金網(wǎng)站最受矚目。該網(wǎng)站為用戶提供很多方法管理他們的在線財務(wù)。所以惡意用戶不僅能將現(xiàn)金轉(zhuǎn)入自己的賬戶，還能使用被Neverquest攻擊的受害者的賬戶和錢財進(jìn)行股票交易。Neverquest的另一個功能是幫助黑客豐富他們的攻擊銀行列表，并開發(fā)代碼種植到之前沒有出現(xiàn)在攻擊列表上的新網(wǎng)站。

繼ZeuS和Carberp這些占據(jù)主導(dǎo)地位的惡意軟件后，又出現(xiàn)了Neverquest。11月中旬，卡巴斯基實驗室在全球發(fā)現(xiàn)了幾千個可能的Neverquest感染案例。鑒于Neverquest的自我復(fù)制功能，預(yù)計最近可能會出現(xiàn)大規(guī)模與之相關(guān)的攻擊，給全球用戶造成經(jīng)濟損失。

一般的反病毒軟件不足以保護用戶免受諸如Neverquest這樣的威脅，用戶需要保護網(wǎng)上交易的專用解決方案。卡巴斯基提供反惡意軟件技術(shù)，能夠控制運行中的瀏覽器進(jìn)程，防止它被其他程序操控。此外，卡巴斯基還有Safe Money技術(shù)，無論用戶何時登錄網(wǎng)上銀行、網(wǎng)上支付系統(tǒng)網(wǎng)站或網(wǎng)上購物網(wǎng)站，都可保護資金和個人信息安全。隨著圣誕節(jié)和元旦的到來，請廣大網(wǎng)民提高警惕，防范新型網(wǎng)絡(luò)攻擊。