英國10萬臺電腦感染Zeus病毒

Win7之家（ afsion.com.cn）：英國10萬臺電腦感染Zeus病毒

北京時間8月5日消息，據(jù)國外媒體報道，安全廠商Trusteer日前表示，英國最少10萬臺電腦感染了Zeus病毒。Zeus病毒是一款高級的間諜軟件，可以定期防范多數(shù)病毒軟件。

Trusteer首席執(zhí)行官米奇·布達(Mickey Boodaei)稱，Trusteer研究人員設法對一臺服務器進行了分析。該服務器用來從被感染電腦中收集數(shù)據(jù)。研究人員發(fā)現(xiàn)的結果令人吃驚。Zeus病毒是用來監(jiān)視電腦，并收集信息。而控制已被感染電腦的Zeus黑客，己將數(shù)據(jù)收集提升到了更高的層次。

用戶訪問了可安裝Zeus病毒軟件，并能對用戶電腦進行攻擊的網(wǎng)站，因此而被感染。對于被感染的電腦，Zeus記錄了所有通過瀏覽器發(fā)送的數(shù)據(jù)，其中包括使用安全套接層協(xié)議(Secure Sockets Layer)進行傳輸?shù)臄?shù)據(jù)。安全套接層協(xié)議是用在兩個點之間對敏感信息進行加密的方法。

布達表示，Zeus病毒在數(shù)據(jù)加密前，或者是在數(shù)據(jù)剛剛解密后，對數(shù)據(jù)進行了抓取。布達稱：“用戶在瀏覽器上瀏覽的任何信息，或者在瀏覽器上輸入的任何信息，都會被Zeus病毒捕捉。”

Zeus獲取的所有數(shù)據(jù)將被發(fā)送到遠程數(shù)據(jù)庫，Trusteer研究人員可以訪問該數(shù)據(jù)庫。Trusteer研究人員發(fā)現(xiàn)，Zeus命令控制軟件可以在該數(shù)據(jù)庫進行關鍵字搜索。

Zeus病毒可以查看用戶在瀏覽器上的所有信息，這意味著犯罪分子無需登錄賬號，就可清楚知道用戶最后登錄其銀行賬號的時間，以及賬號余額的情況。

布達指出，Zeus數(shù)據(jù)庫同時保留了像公司電子郵件、社交網(wǎng)站登錄信息等許多其他信息。布達稱，警方對Trusteer研究人員的發(fā)現(xiàn)表示關注。Trusteer將與警方和銀行共享相關數(shù)據(jù)。

為了防范安全軟件，Zeus的大量變量已經(jīng)被修訂，因此Zeus能夠成功竊取用戶大量信息。布達指出，Zeus病毒很狡猾，不斷改變攻擊方式。

這對于Trusteer而言也是一個問題。Trusteer生產(chǎn)已經(jīng)被廣泛使用的產(chǎn)品Rapport，Rapport用來抵御病毒防護瀏覽器，并對試圖干擾銀行與客戶間數(shù)據(jù)交換的病毒進行屏蔽。

病毒常常試圖禁用安全軟件。當Rapport被卸載時，Rapport將會對銀行進行提醒。銀行將會禁止可疑用戶進行交易，或者告知用戶其電腦已明顯被感染了病毒。

Trusteer將很快添加部件，以允許Rapport在被感染電腦中，檢測并刪除特定病毒。