宙斯木马盗走470万美元
腾讯科技讯 12月6日消息,今年以来,手机病毒攻击用户网银资金的发展趋势正在加快。网银窃取类病毒“短信巫毒”(又称短信僵尸)早前大规模爆发曾让上百万用户感染,日前国外媒体又报道臭名昭彰的网银大盗宙斯木马在2012年又推出了新版本,迄今已给银行客户造成470万美元的损失。
据安全公司Check Point和Versafe发布的报告,欧洲已经有超3万名电子银行客户受感染,该木马通过拦截银行确认短信、绕开银行双因子验证悄无声息地盗走账户余额。在国内,2012年12月6日,腾讯手机管家已经首家实现了对该病毒的精准查杀。
据国外媒体报道,Check Point和Versafe将这种木马和相关的僵尸网络称作“Eurograbber”。该木马于今年年初在意大利被首先发现后,便快速蔓延到了整个欧洲。
木马的攻击过程是这样的:受害者点击某个作为钓鱼攻击一部分的恶意链接。然后被引导到钓鱼网站,网站会让受害者下载一到多个木马:宙斯木马的定制版以及变种SpyEye和CarBerp。这些木马可以让攻击者记录受害者的Web访问与浏览器,伪称银行为了防范手机被攻击需要进行“安全更新”,进而盗走用户网银。
据腾讯移动安全实验室专家检测发现,a.privacy.erfolgreich(新宙斯木马)的隐蔽与智能性特别强,在首次安装激活后,重启无图标。该病毒并没有把恶意号码写到软件代码里,而是通过短信来收取设置上传用户短信的号码,手机安全软件不会轻易发现。据了解,病毒激活后自动发送短信到号码46769436094,一旦该号码接收到信息,就会把真正用户收取短信的恶意号码回复到受害者的手机里。
据介绍,该病毒发送短信到指定号码,拦截特定内容短信之后,通过搜索其中恶意号码,用来设置偷盗短信号码,以后只要你的手机收到短信都会自动发送到该恶意号码。
腾讯移动安全实验室专家指出,这些短信并不是由真人发出,而是恶意软件伪造,木马还可以拦截银行发给受害者的确认短信,通过一个中继号码将其转发给木马的指挥控制服务器。服务器利用该短信来确认交易然后把钱卷走。整个过程智能化与隐蔽性相当强,用户往往在毫无察觉的情况下,网银资金已经被卷走。
目前,对于新宙斯木马病毒,在国内腾讯手机管家已经首家支持查杀,用户可从腾讯手机管家官方网站(http://msm.qq.com/)下载Android腾讯手机管家最新版,更新病毒库,全盘扫描手机,一旦发现该病毒,可一键清除。
腾讯移动安全实验室专家提醒用户:在接到短信息时,不要轻易点击短信息中的网站链接或拨打其中的电话号码,因为攻击者可能已经利用该应用将恶意短信进行伪装,虽然这次木马的攻击范围是欧洲,但毕竟互联网的传播性很强,国内手机用户应及时安装腾讯手机管家最新版,更新病毒库,及时查杀新宙斯木马,确保自身的网银资金安全。