Trusteer首席执行官米奇·布达(Mickey Boodaei)称,Trusteer研究人员设法对一台服务器进行了分析。该服务器用来从被感染电脑中收集数据。研究人员发现的结果令人吃惊。Zeus病毒是用来监视电脑,并收集信息。而控制已被感染电脑的Zeus黑客,己将数据收集提升到了更高的层次。
用户访问了可安装Zeus病毒软件,并能对用户电脑进行攻击的网站,因此而被感染。对于被感染的电脑,Zeus记录了所有通过浏览器发送的数据,其中包括使用安全套接层协议(Secure Sockets Layer)进行传输的数据。安全套接层协议是用在两个点之间对敏感信息进行加密的方法。
布达表示,Zeus病毒在数据加密前,或者是在数据刚刚解密后,对数据进行了抓取。布达称:“用户在浏览器上浏览的任何信息,或者在浏览器上输入的任何信息,都会被Zeus病毒捕捉。”
Zeus获取的所有数据将被发送到远程数据库,Trusteer研究人员可以访问该数据库。Trusteer研究人员发现,Zeus命令控制软件可以在该数据库进行关键字搜索。
Zeus病毒可以查看用户在浏览器上的所有信息,这意味着犯罪分子无需登录账号,就可清楚知道用户最后登录其银行账号的时间,以及账号余额的情况。
布达指出,Zeus数据库同时保留了像公司电子邮件、社交网站登录信息等许多其他信息。布达称,警方对Trusteer研究人员的发现表示关注。Trusteer将与警方和银行共享相关数据。
为了防范安全软件,Zeus的大量变量已经被修订,因此Zeus能够成功窃取用户大量信息。布达指出,Zeus病毒很狡猾,不断改变攻击方式。
这对于Trusteer而言也是一个问题。Trusteer生产已经被广泛使用的产品Rapport,Rapport用来抵御病毒防护浏览器,并对试图干扰银行与客户间数据交换的病毒进行屏蔽。
病毒常常试图禁用安全软件。当Rapport被卸载时,Rapport将会对银行进行提醒。银行将会禁止可疑用户进行交易,或者告知用户其电脑已明显被感染了病毒。
Trusteer将很快添加部件,以允许Rapport在被感染电脑中,检测并删除特定病毒。