天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

调查发现英国10万台电脑感染Zeus病毒

2010-8-5腾讯科技观海
     北京时间8月5日消息,据国外媒体报道,安全厂商Trusteer日前表示,英国最少10万台电脑感染了Zeus病毒。Zeus病毒是一款高级的间谍软件,可以定期防范多数病毒软件。

  Trusteer首席执行官米奇·布达(Mickey Boodaei)称,Trusteer研究人员设法对一台服务器进行了分析。该服务器用来从被感染电脑中收集数据。研究人员发现的结果令人吃惊。Zeus病毒是用来监视电脑,并收集信息。而控制已被感染电脑的Zeus黑客,己将数据收集提升到了更高的层次。

  用户访问了可安装Zeus病毒软件,并能对用户电脑进行攻击的网站,因此而被感染。对于被感染的电脑,Zeus记录了所有通过浏览器发送的数据,其中包括使用安全套接层协议(Secure Sockets Layer)进行传输的数据。安全套接层协议是用在两个点之间对敏感信息进行加密的方法。

  布达表示,Zeus病毒在数据加密前,或者是在数据刚刚解密后,对数据进行了抓取。布达称:“用户在浏览器上浏览的任何信息,或者在浏览器上输入的任何信息,都会被Zeus病毒捕捉。”

  Zeus获取的所有数据将被发送到远程数据库,Trusteer研究人员可以访问该数据库。Trusteer研究人员发现,Zeus命令控制软件可以在该数据库进行关键字搜索。

  Zeus病毒可以查看用户在浏览器上的所有信息,这意味着犯罪分子无需登录账号,就可清楚知道用户最后登录其银行账号的时间,以及账号余额的情况。

  布达指出,Zeus数据库同时保留了像公司电子邮件、社交网站登录信息等许多其他信息。布达称,警方对Trusteer研究人员的发现表示关注。Trusteer将与警方和银行共享相关数据。

  为了防范安全软件,Zeus的大量变量已经被修订,因此Zeus能够成功窃取用户大量信息。布达指出,Zeus病毒很狡猾,不断改变攻击方式。

  这对于Trusteer而言也是一个问题。Trusteer生产已经被广泛使用的产品Rapport,Rapport用来抵御病毒防护浏览器,并对试图干扰银行与客户间数据交换的病毒进行屏蔽。

  病毒常常试图禁用安全软件。当Rapport被卸载时,Rapport将会对银行进行提醒。银行将会禁止可疑用户进行交易,或者告知用户其电脑已明显被感染了病毒。

  Trusteer将很快添加部件,以允许Rapport在被感染电脑中,检测并删除特定病毒。

本文来源:腾讯科技 作者:观海

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行