根据网络安全厂商Trusteer公司,新的Zeus银行木马以火狐浏览器为目标,并以前所未有的速度传播。
Trusteer表示,它的Rapport浏览器安全插件监测到每3000台电脑中有一台有Zeus 1.4版。该恶意软件的新版本支持对Firefox的HTML注入和事务篡改,从而避开强认证和事务签署。它还采用先进的多态技术来避免被防病毒软件检测。
Zeus木马,也称为Zbot,被犯罪分子广泛使用,从网上企业银行账户(大多是中小型企业)获取资金。
Trusteer首席技术官Amit Klein,在一份声明中说,“这种恶意软件的感染速度比我们曾经见过的所有恶意软件都快。”
安全服务公司SecureWorks的研究人员跟踪每个新的Zeus版本。SecureWork反威胁机组的研究员Kevin Stevens,在上个月的采访中说Zeus 1.4测试版可以注入Firefox的域,并且具有多态加密功能,这使得它每次在感染计算机时能够重新加密,每一个感染都很独特,并且防病毒系统很难捕捉它。
除了向Zeus不断增加新的功能,犯罪分子也不断寻找新的方法来分发恶意软件。根据Trend Micro公司的研究人员所说,在过去,犯罪分子使用专门的PDF文件来利用Adobe Reader和Acrobat中的漏洞。不过,趋势科技最近发现了一个PDF文件,它可以不利用这个漏洞发布Zeus病毒。相反,该文件在Adobe Reader上利用一个合法功能——“/launch”功能(它允许作者附加可执行文件)。
趋势科技的研究人员说,该文件还作为垃圾邮件附件伪装成从“英国皇家”邮政递送的通知来发送。