卡巴斯基分析网银大盗-宙斯木马危害

　　导读：作为知名的杀毒厂商，目前对网银大盗-宙斯木马的安全危害进行了分析，由此对个人电脑用户的警示是，我们应该更加关注网络安全技术，熟悉PC安全防护方法，这样才能保护网银的安全。不要以为网银是绝对安全的，既然是以网络技术为依托，必然就会有相关的入侵方法。从下面的数据我们也可以看出其中问题。

　　宙斯木马是一种传染性非常强的恶意软件，在全球各地的计算机上都能够看到它的身影。近日，著名安全厂商卡巴斯基实验室发表了一篇技术分析文章，详细分析了一种名为"宙斯"(ZeuS)的木马所引发的互联网疫情。由于ZeuS木马易于传播，并且能够非常方便地窃取受感染用户的在线数据，尤其是网上银行账户等信息，这使得ZeuS木马成为互联网黑市上销售量最高的间谍软件之一。

　　宙斯木马最早出现于2007年，经过多年的发展，已经变得非常强大，它使用简单，且易于盗取在线数据，因此成为了很多网络犯罪分子进行网络犯罪的首选恶意软件。那么此恶意软件具体有何等强大之处呢?我们简要总结如下：

　　定制性强，感染量大

　　由于宙斯木马能够有效收集个人数据，组成僵尸网络，所以能够被用于多种网络不法行为。几乎所有从事网络犯罪的人都试图获取此木马。此外，对此木马进行定制，适应不同人的需求也并不复杂。网络罪犯还可以轻易将其加密，阻止反病毒软件的检测。网络罪犯甚至可以在购买此木马时，选择定制一些功能，这使得此木马在黑市中非常抢手。

　　下图是2007年至2010年2月不同月份新出现的宙斯木马新变种数量：

　　2009年，美国发表了一篇报告称仅美国就发现有超过360万台计算机感染宙斯木马。这还仅仅是一个大概数据，事实上数量应该会更大。而且，确切统计受感染计算机数量也非常困难，因为就算很多家用计算机用户感染了此木马，也浑然不知。最近被检测到的宙斯木马组成的大型僵尸网络名为Kneber，位于美国，于2010年2月被确认。经研究发现，此僵尸网络控制的计算机遍布196个国家2,500个不同组织，总计算机数量大约为76,000台。当然，这也仅仅是冰山的一角，还有大量已感染计算机未被确认。

　　除了传播数量大外，宙斯木马的传播范围也非常广泛。每个宙斯木马配置文件都会标识出木马入侵计算机的互联网地址。卡巴斯基实验室在对三千个宙斯木马配置文件分析后发现这些地址是有规律的。我们将这些地址分为几大类，从而确定此木马最常用的域名类型，如下所示：

　　可以看到，宙斯木马攻击最常用的域名是一些国际域名如.org和.com。此外，很多国家的区域性域名也经常被利用。

　　重大危害：

　　计算机上记录的所有信息都可以被宙斯木马窃取(例如当你选择记住密码时)，这些信息包括账号、密码以及其它各种用户在网上键入的信息。

　　即使用户未选择让计算机自动记住相关信息，木马还会通过记录用户的击键以及输入顺序的方式来获取用户的在线账户信息，并将窃取到的信息发送到僵尸网络控制中心。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点