宙斯银木马的最近发现的变种被发现使用一个合法的数字签名,以避免检测从Web浏览器和防病毒系统。
安全厂商科摩周四报告发现的变种200次,同时监测,并从它的互联网安全系统的用户分析数据。所述变体包括数字签名,一个rootkit和数据窃取恶意软件组件。
“恶意软件具有有效数字签名是一个极其危险的境地,”公司在博客中说:。
宙斯通过妥协的网页或通过钓鱼攻击中,网络罪犯发送看似来自一家大银行的电子邮件通常分布。
最新变种宙斯的样本试图欺骗收件人冒充作为一个Internet Explorer文件,其中包括类似于Windows浏览器的图标,执行它。
由于该文件是有数字与一个有效的证书签名,它的第一眼看起来守信,科摩多说。该证书颁发给“ISONET股份公司。”
在执行时,恶意软件下载rootkit的,并能够窃取登录凭证,信用卡信息和其他数据的人员键在Web表单中的一个程序。该rootkit防止恶意文件通过任何计算机用户或杀毒软件被删除。
宙斯恶意软件通常启动一个人在该浏览器的攻击,当一个人访问一个在线银行网站。恶意软件可以让黑客创建一个远程会话,他们可以看到受害者在做什么,秘密地截取从活动产生的所有数据。
例如,如果在某银行网站的受害者转移资金,支付信息会显示像往常一样,但幕后的黑客会改变交易,送的钱到另一个帐户。
宙斯是金融恶意软件的最古老的家族之一。也叫的Zbot,恶意软件的源代码是在2011年在互联网上泄露,导致定制版本的激增。其中较流行的基于宙斯木马城堡和GAMEOVER。
在十二月,卡巴斯基实验室发现了宙斯的64位版本,这表明黑客软件产业的举动远离旧的32位架构做准备。
这个故事,“宙斯的恶意软件找到了有效的数字证书”最初发表CSO 。