宙斯木马盗走470万美元

腾讯科技讯 12月6日消息，今年以来，手机病毒攻击用户网银资金的发展趋势正在加快。网银窃取类病毒“短信巫毒”（又称短信僵尸）早前大规模爆发曾让上百万用户感染，日前国外媒体又报道臭名昭彰的网银大盗宙斯木马在2012年又推出了新版本，迄今已给银行客户造成470万美元的损失。

据安全公司Check Point和Versafe发布的报告，欧洲已经有超3万名电子银行客户受感染，该木马通过拦截银行确认短信、绕开银行双因子验证悄无声息地盗走账户余额。在国内，2012年12月6日，腾讯手机管家已经首家实现了对该病毒的精准查杀。

据国外媒体报道，Check Point和Versafe将这种木马和相关的僵尸网络称作“Eurograbber”。该木马于今年年初在意大利被首先发现后，便快速蔓延到了整个欧洲。

木马的攻击过程是这样的：受害者点击某个作为钓鱼攻击一部分的恶意链接。然后被引导到钓鱼网站，网站会让受害者下载一到多个木马：宙斯木马的定制版以及变种SpyEye和CarBerp。这些木马可以让攻击者记录受害者的Web访问与浏览器，伪称银行为了防范手机被攻击需要进行“安全更新”，进而盗走用户网银。

据腾讯移动安全实验室专家检测发现，a.privacy.erfolgreich（新宙斯木马）的隐蔽与智能性特别强，在首次安装激活后，重启无图标。该病毒并没有把恶意号码写到软件代码里，而是通过短信来收取设置上传用户短信的号码，手机安全软件不会轻易发现。据了解，病毒激活后自动发送短信到号码46769436094，一旦该号码接收到信息，就会把真正用户收取短信的恶意号码回复到受害者的手机里。

据介绍，该病毒发送短信到指定号码，拦截特定内容短信之后，通过搜索其中恶意号码，用来设置偷盗短信号码，以后只要你的手机收到短信都会自动发送到该恶意号码。

腾讯移动安全实验室专家指出，这些短信并不是由真人发出，而是恶意软件伪造，木马还可以拦截银行发给受害者的确认短信，通过一个中继号码将其转发给木马的指挥控制服务器。服务器利用该短信来确认交易然后把钱卷走。整个过程智能化与隐蔽性相当强，用户往往在毫无察觉的情况下，网银资金已经被卷走。

目前，对于新宙斯木马病毒，在国内腾讯手机管家已经首家支持查杀，用户可从腾讯手机管家官方网站(http://msm.qq.com/)下载Android腾讯手机管家最新版，更新病毒库，全盘扫描手机，一旦发现该病毒，可一键清除。

腾讯移动安全实验室专家提醒用户：在接到短信息时，不要轻易点击短信息中的网站链接或拨打其中的电话号码，因为攻击者可能已经利用该应用将恶意短信进行伪装，虽然这次木马的攻击范围是欧洲，但毕竟互联网的传播性很强，国内手机用户应及时安装腾讯手机管家最新版，更新病毒库，及时查杀新宙斯木马，确保自身的网银资金安全。