近日，國外研究員發(fā)現(xiàn)一種新的被稱為Neutrino的宙斯銀行木馬的變種。作為“網(wǎng)銀大盜”宙斯木馬的變種，這種新型木馬目前已經(jīng)侵入了國外多家銀行的網(wǎng)絡(luò)系統(tǒng)，其中，俄羅斯和東亞地區(qū)情況較為嚴(yán)重。這次新型木馬將目標(biāo)對準(zhǔn)了銀行，尤其是中小型企業(yè)銀行，主要是針對銀行的POS數(shù)據(jù)，通過從銀行的銷售系統(tǒng)中竊取信用卡信息等進(jìn)行勒索，給企業(yè)造成了巨大的經(jīng)濟(jì)損失。

研究員表示“黑客與企業(yè)安全管理者之間的競爭就是一個不斷博弈的過程。在企業(yè)自身不斷進(jìn)行安全防護(hù)升級的同時，黑客們也在不斷地對病毒和木馬進(jìn)行修改和更新，而新升級的版本往往傳播性更高，更具攻擊性，也更加難以對付。其中，比較典型的例子就是宙斯，每年都會進(jìn)行修改進(jìn)而產(chǎn)生新的版本，讓人防不勝防。”

關(guān)于新變種Neutrino

為了避免AV沙箱，Neutrino在開始之前需要進(jìn)行長時間的“睡眠”，然后才連接到  C＆C服務(wù)器。

特點(diǎn)：

它可以下載和啟動文件;制作截圖;按名稱搜索進(jìn)程;變更寄存器分支;在被感染主機(jī)上按名稱搜索文件，并將其發(fā)送到C＆C;并運(yùn)行代理命令。

為了竊取支付卡信息，它會搜索進(jìn)程的內(nèi)存頁面，并收集字符串“Track1”和“Track2”的信息，這些字符串中標(biāo)記著磁卡條紋軌跡中包含的字段。

研究發(fā)現(xiàn)，目前這種木馬變種最大的感染地區(qū)是俄羅斯和哈薩克斯坦，其中，近10％的感染電腦屬于小企業(yè)客戶。

安全研究專家

一般來說，所有具有良好架構(gòu)和各種功能的惡意軟件源代碼出版物將引起惡意軟件作者的興趣和關(guān)注，他們將嘗試將其用于幾乎所有可能的非法獲利方式。我們可以假設(shè)，現(xiàn)在可能已經(jīng)有了Neutrino的新修改與加密貨幣挖掘的功能。

宙斯木馬最早出現(xiàn)于2007年，經(jīng)過多年的發(fā)展，已經(jīng)變得非常強(qiáng)大，它使用簡單，且易于盜取在線數(shù)據(jù)，因此成為了很多網(wǎng)絡(luò)犯罪分子進(jìn)行網(wǎng)絡(luò)犯罪的首選惡意軟件。

那么此惡意軟件具體有何等強(qiáng)大之處呢?

我們簡要總結(jié)如下：

重大危害：

計算機(jī)上記錄的所有信息都可以被宙斯木馬竊取(例如當(dāng)你選擇記住密碼時)，這些信息包括賬號、密碼以及其它各種用戶在網(wǎng)上鍵入的信息。即使用戶未選擇讓計算機(jī)自動記住相關(guān)信息，木馬還會通過記錄用戶的擊鍵以及輸入順序的方式來獲取用戶的在線賬戶信息，并將竊取到的信息發(fā)送到僵尸網(wǎng)絡(luò)控制中心。

為了阻止鍵盤輸入信息被監(jiān)視，很多網(wǎng)站都采用了特殊的軟鍵盤輸入技術(shù)。但是，宙斯木馬卻能夠在用戶點(diǎn)擊鼠標(biāo)的時候截取屏幕，從而截獲用戶輸入的信息。

宙斯木馬能夠控制所有通過瀏覽器傳輸?shù)臄?shù)據(jù)，如果你試圖打開一個已經(jīng)被宙斯木馬控制的網(wǎng)站，木馬很可能會在用戶看到網(wǎng)頁內(nèi)容之前修改網(wǎng)頁代碼。修改后，網(wǎng)頁上會新出現(xiàn)一個字段，要求用戶輸入一些個人信息。例如，當(dāng)用戶在訪問網(wǎng)上銀行網(wǎng)站時，要求用戶輸入用戶名和密碼或PIN碼，由于確信此網(wǎng)站確實(shí)是正規(guī)的銀行網(wǎng)站，用戶會毫不猶豫地輸入相關(guān)個人信息。

但是，正規(guī)的網(wǎng)站不會向用戶索取此類絕密信息，就這樣，網(wǎng)絡(luò)罪犯通過宙斯木馬竊取到用戶的網(wǎng)銀賬號。

聯(lián)軟科技提醒廣大用戶面對及時進(jìn)行系統(tǒng)更新，升級網(wǎng)絡(luò)安全防護(hù)。自創(chuàng)立以來，聯(lián)軟一直關(guān)注銀行金融業(yè)的網(wǎng)絡(luò)安全動態(tài)，針對不同的應(yīng)用場景，提出了等一系列銀行金融業(yè)解決方案，為銀行金融業(yè)的網(wǎng)絡(luò)與信息安全保駕護(hù)航！

了解更多聯(lián)軟資訊可關(guān)注聯(lián)軟官方微信