進入12月以來，全球范圍內一系列僵尸網(wǎng)絡大規(guī)模爆發(fā)，從俄羅斯到北美，大量的新型木馬程序被數(shù)不清的僵尸網(wǎng)絡操縱，并集中攻擊使用網(wǎng)上銀行業(yè)務的消費者。

總部位于亞特蘭大的SecureWorks 公司在其主頁上披露，早在今年6月發(fā)現(xiàn)的“Prg銀行木馬”惡意軟件的一個新變種正利用一個叫做Zbot的僵尸網(wǎng)絡，從美國、英國、西班牙、意大利等國用戶的網(wǎng)絡銀行賬戶中竊取資金。

事實上，今年11月美國NWFusion網(wǎng)站的安全論壇中就詳細披露過Prg木馬，并指出此類變種是由名為Russian UpLevel的俄國黑客組織與一些德國同行合作設計的。

據(jù)悉，這種木馬具有使用中間人攻擊的能力。中間人攻擊是一種偷窺沖浪（shoulder-surfing）的攻擊型式，在消費者登錄到銀行賬戶時就會被觸發(fā)。它可以注入社會保險號或其它信息請求，具有非常高的動態(tài)性。

對此有安全專家表示說，這種攻擊針對每一家特定銀行，隨著圣誕購物月的到來，此類威脅激增并有繼續(xù)擴大的趨勢。

不過有意思的是，這些遭受了僵尸攻擊的銀行卻選擇了集體沉默，他們不愿意在圣誕購物月中遭受消費者的不信任。但需要注意的是，基于商業(yè)銀行的襲擊是沒有國界的，此類木馬程序完全可以隨著僵尸網(wǎng)絡的泛濫而達到新的“高度”，對此國內的安全專家提醒說，在每年的12月都是全球性網(wǎng)銀襲擊的密集區(qū)，此時國內消費者必須采取措施，包括適當?shù)夭渴鹁哂蟹撮g諜功能的反病毒系統(tǒng)，密切關注自身的信息資產安全。

當然，這種防御在新的攻擊技術面前仍然有漏洞。根據(jù)統(tǒng)計，目前新型的網(wǎng)銀木馬惡意軟件已經可以利用網(wǎng)站上的iFrame漏洞利用傳播，或通過目標非常明確的、利用網(wǎng)頁釣魚發(fā)動的針對某些銀行客戶的攻擊傳播。

在今年四月份本報組織的“2007網(wǎng)絡安全巡展中”，曾經專門討論了網(wǎng)絡釣魚的發(fā)展動向。不幸的是，當初的概念技術在8個月后獲得了普及：釣魚電子郵件越來越擅長引誘受害者點擊偽裝為分發(fā)真實證書、安全代碼或軟件令牌的網(wǎng)站。不難看出，向網(wǎng)銀的安全源頭下手已經成為僵尸與木馬聯(lián)袂上演的“大悲劇”。

用戶要小心的是，如果黑客成功將木馬惡意件植入到受害者的計算機上，就可以在不使用受害者的姓名和口令的情況下搭載在在線銀行會話上。被感染的計算機向木馬的控制程序回傳受害者在哪家銀行開設賬戶，并且自動告訴木馬如何模仿這家銀行的實際在線交易代碼來進行轉賬或支付賬單。而木馬正是通過執(zhí)行模擬受害者的鍵盤輸入來躲避在線欺詐監(jiān)測，并借助僵尸網(wǎng)絡不斷傳播。

標簽： 安全 代碼 電子郵件 漏洞 網(wǎng)絡 網(wǎng)絡安全

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。