英國(guó)10萬臺(tái)電腦感染Zeus病毒

Win7之家（ afsion.com.cn）：英國(guó)10萬臺(tái)電腦感染Zeus病毒

北京時(shí)間8月5日消息，據(jù)國(guó)外媒體報(bào)道，安全廠商Trusteer日前表示，英國(guó)最少10萬臺(tái)電腦感染了Zeus病毒。Zeus病毒是一款高級(jí)的間諜軟件，可以定期防范多數(shù)病毒軟件。

Trusteer首席執(zhí)行官米奇·布達(dá)(Mickey Boodaei)稱，Trusteer研究人員設(shè)法對(duì)一臺(tái)服務(wù)器進(jìn)行了分析。該服務(wù)器用來從被感染電腦中收集數(shù)據(jù)。研究人員發(fā)現(xiàn)的結(jié)果令人吃驚。Zeus病毒是用來監(jiān)視電腦，并收集信息。而控制已被感染電腦的Zeus黑客，己將數(shù)據(jù)收集提升到了更高的層次。

用戶訪問了可安裝Zeus病毒軟件，并能對(duì)用戶電腦進(jìn)行攻擊的網(wǎng)站，因此而被感染。對(duì)于被感染的電腦，Zeus記錄了所有通過瀏覽器發(fā)送的數(shù)據(jù)，其中包括使用安全套接層協(xié)議(Secure Sockets Layer)進(jìn)行傳輸?shù)臄?shù)據(jù)。安全套接層協(xié)議是用在兩個(gè)點(diǎn)之間對(duì)敏感信息進(jìn)行加密的方法。

布達(dá)表示，Zeus病毒在數(shù)據(jù)加密前，或者是在數(shù)據(jù)剛剛解密后，對(duì)數(shù)據(jù)進(jìn)行了抓取。布達(dá)稱：“用戶在瀏覽器上瀏覽的任何信息，或者在瀏覽器上輸入的任何信息，都會(huì)被Zeus病毒捕捉。”

Zeus獲取的所有數(shù)據(jù)將被發(fā)送到遠(yuǎn)程數(shù)據(jù)庫，Trusteer研究人員可以訪問該數(shù)據(jù)庫。Trusteer研究人員發(fā)現(xiàn)，Zeus命令控制軟件可以在該數(shù)據(jù)庫進(jìn)行關(guān)鍵字搜索。

Zeus病毒可以查看用戶在瀏覽器上的所有信息，這意味著犯罪分子無需登錄賬號(hào)，就可清楚知道用戶最后登錄其銀行賬號(hào)的時(shí)間，以及賬號(hào)余額的情況。

布達(dá)指出，Zeus數(shù)據(jù)庫同時(shí)保留了像公司電子郵件、社交網(wǎng)站登錄信息等許多其他信息。布達(dá)稱，警方對(duì)Trusteer研究人員的發(fā)現(xiàn)表示關(guān)注。Trusteer將與警方和銀行共享相關(guān)數(shù)據(jù)。

為了防范安全軟件，Zeus的大量變量已經(jīng)被修訂，因此Zeus能夠成功竊取用戶大量信息。布達(dá)指出，Zeus病毒很狡猾，不斷改變攻擊方式。

這對(duì)于Trusteer而言也是一個(gè)問題。Trusteer生產(chǎn)已經(jīng)被廣泛使用的產(chǎn)品Rapport，Rapport用來抵御病毒防護(hù)瀏覽器，并對(duì)試圖干擾銀行與客戶間數(shù)據(jù)交換的病毒進(jìn)行屏蔽。

病毒常常試圖禁用安全軟件。當(dāng)Rapport被卸載時(shí)，Rapport將會(huì)對(duì)銀行進(jìn)行提醒。銀行將會(huì)禁止可疑用戶進(jìn)行交易，或者告知用戶其電腦已明顯被感染了病毒。

Trusteer將很快添加部件，以允許Rapport在被感染電腦中，檢測(cè)并刪除特定病毒。