安全公司在英国发现了100,000台受Zeus感染的计算机。

据安全厂商Trusteer称,英国至少有100,000台计算机感染了Zeus恶意软件,Zeus恶意软件是一种高级间谍软件,通常会击败大多数防病毒软件套件。

Trusteer的首席执行官Mickey Boodaei说,Trusteer的研究人员设法分析了用于从被黑客入侵的PC收集详细信息的服务器,该服务器很可能被访问旨在攻击计算机并安装Zeus的网站感染了。

他们发现令人震惊。 Zeus旨在监视计算机并收集信息,但是,这组受感染计算机的操作员已将数据收集提高到了一个更高的水平。

对于这些被入侵的计算机,Zeus记录了通过浏览器发送的所有流量,包括使用SSL(安全套接字层)传输的流量,SSL是一种用于加密两点之间的敏感数据的方法。 Boodaei表示,宙斯在加密之前或解密之后立即获取信息。

Boodaei说:“用户从浏览器中看到的任何内容或他们在浏览器中键入的任何内容都被恶意软件捕获。”

Zeus捕获的所有数据都发送到远程数据库,Trusteer研究人员可以访问该数据库。他们发现,宙斯的命令和控制软件能够在该数据库中进行关键字搜索,Boodaei说。

由于Zeus可以在浏览器中看到任何数据,因此这意味着网络犯罪分子可以准确地知道某个人上次访问其银行帐户的时间以及帐户余额,而无需登录该帐户。

Boodaei说,Zeus数据库还包含许多其他信息,例如公司电子邮件,社交网站登录信息和财务凭证。

Boodaei说,大都会警察已对Trusteer的调查结果发出了警报。他说,Trusteer还将与警方以及客户遭到破坏的银行共享已收集的千兆字节数据。

宙斯之所以如此成功,是因为经过大量修改以逃避安全软件。在任何时候,Boodaei都说大多数防病毒软件套件仅在大约10%的时间内检测到Zeus。

Boodaei说:“原因是宙斯非常复杂,它会不断改变其行为。”

对于Trusteer来说,这也是一个问题,该公司生产了一种被广泛使用的产品,称为Rapport,许多英国银行已免费将其分发给客户。 Rapport旨在使浏览器免受恶意软件攻击,并锁定恶意软件,以试图干扰例如银行和客户之间交换的数据。

恶意软件通常会尝试禁用安全软件。如果银行被卸载,Trusteer的Rapport会提醒该银行。届时,银行可以禁止有问题的客户进行交易,或告诉他们他们的计算机显然已被感染。 Trusteer即将添加一个组件,使它可以检测并从受感染的计算机中删除某些类型的恶意软件。

将新闻提示和评论发送至[email protected]

版权© 2010 IDG通讯,Inc.

  
在亚马逊上购买技术产品