進(jìn)入12月以來，全球范圍內(nèi)一系列僵尸網(wǎng)絡(luò)大規(guī)模爆發(fā)，從俄羅斯到北美，大量的新型木馬程序被數(shù)不清的僵尸網(wǎng)絡(luò)操縱，并集中攻擊使用網(wǎng)上銀行業(yè)務(wù)的消費(fèi)者。

總部位于亞特蘭大的SecureWorks 公司在其主頁上披露，早在今年6月發(fā)現(xiàn)的“Prg銀行木馬”惡意軟件的一個(gè)新變種正利用一個(gè)叫做Zbot的僵尸網(wǎng)絡(luò)，從美國、英國、西班牙、意大利等國用戶的網(wǎng)絡(luò)銀行賬戶中竊取資金。

事實(shí)上，今年11月美國NWFusion網(wǎng)站的安全論壇中就詳細(xì)披露過Prg木馬，并指出此類變種是由名為Russian UpLevel的俄國黑客組織與一些德國同行合作設(shè)計(jì)的。

據(jù)悉，這種木馬具有使用中間人攻擊的能力。中間人攻擊是一種偷窺沖浪（shoulder-surfing）的攻擊型式，在消費(fèi)者登錄到銀行賬戶時(shí)就會被觸發(fā)。它可以注入社會保險(xiǎn)號或其它信息請求，具有非常高的動態(tài)性。

對此有安全專家表示說，這種攻擊針對每一家特定銀行，隨著圣誕購物月的到來，此類威脅激增并有繼續(xù)擴(kuò)大的趨勢。

不過有意思的是，這些遭受了僵尸攻擊的銀行卻選擇了集體沉默，他們不愿意在圣誕購物月中遭受消費(fèi)者的不信任。但需要注意的是，基于商業(yè)銀行的襲擊是沒有國界的，此類木馬程序完全可以隨著僵尸網(wǎng)絡(luò)的泛濫而達(dá)到新的“高度”，對此國內(nèi)的安全專家提醒說，在每年的12月都是全球性網(wǎng)銀襲擊的密集區(qū)，此時(shí)國內(nèi)消費(fèi)者必須采取措施，包括適當(dāng)?shù)夭渴鹁哂蟹撮g諜功能的反病毒系統(tǒng)，密切關(guān)注自身的信息資產(chǎn)安全。

當(dāng)然，這種防御在新的攻擊技術(shù)面前仍然有漏洞。根據(jù)統(tǒng)計(jì)，目前新型的網(wǎng)銀木馬惡意軟件已經(jīng)可以利用網(wǎng)站上的iFrame漏洞利用傳播，或通過目標(biāo)非常明確的、利用網(wǎng)頁釣魚發(fā)動的針對某些銀行客戶的攻擊傳播。

在今年四月份本報(bào)組織的“2007網(wǎng)絡(luò)安全巡展中”，曾經(jīng)專門討論了網(wǎng)絡(luò)釣魚的發(fā)展動向。不幸的是，當(dāng)初的概念技術(shù)在8個(gè)月后獲得了普及：釣魚電子郵件越來越擅長引誘受害者點(diǎn)擊偽裝為分發(fā)真實(shí)證書、安全代碼或軟件令牌的網(wǎng)站。不難看出，向網(wǎng)銀的安全源頭下手已經(jīng)成為僵尸與木馬聯(lián)袂上演的“大悲劇”。

用戶要小心的是，如果黑客成功將木馬惡意件植入到受害者的計(jì)算機(jī)上，就可以在不使用受害者的姓名和口令的情況下搭載在在線銀行會話上。被感染的計(jì)算機(jī)向木馬的控制程序回傳受害者在哪家銀行開設(shè)賬戶，并且自動告訴木馬如何模仿這家銀行的實(shí)際在線交易代碼來進(jìn)行轉(zhuǎn)賬或支付賬單。而木馬正是通過執(zhí)行模擬受害者的鍵盤輸入來躲避在線欺詐監(jiān)測，并借助僵尸網(wǎng)絡(luò)不斷傳播。

標(biāo)簽： 安全 代碼 電子郵件 漏洞 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。