盗窃网银交易信息的病毒:ZBOT 2.0
导读:今天我们来认识一款专门盗窃网银交易信息的病毒:ZBOT 2.0,我们将为你介绍它的工作原因还有ZBOT 2.0是如何何修改个别目标的网页,让电脑用户不知不觉中上当受骗的, 这样我们就可以在网银交易中避免犯一些错误。
TSPY_ZBOT.CQJ 是今年稍早发现的全新 ZeuS/ZBOT 2.0 变种之一。让我们来看看该程序窃取使用者银行帐号密码其中一种方式。
这些新的ZBOT变种会在网络银行的网页植入事先设计的 Javas cript 程序代码以拦截使用者在页面所输入的资讯。目前,这项威胁已能够在使用者透过 Internet Explorer 或 Firefox 浏览器开启网页时植入上述程序代码。
该 ZBOT 变种有一个可下载的设定文件,当中会列出一些要攻击的目标网站。此外还会指定如何修改个别目标的网页。某些时候是在网页加入表格让使用者填写。下图显示某个遭到攻击的原始银行网页:
下图是遭窜改後的版本,新增加的“Clavo de Operaciones”栏位代表另一道安全密码:
转截请注明:文章来自 pc捍卫者 http://www.pchwz.com
本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点