趨勢科技資安威脅研究報告:全世界最大型竊取金融資訊的惡意攻擊快速成長中 過去六個月內即攔截了 9 百萬次的 ZeuS 攻擊
趨勢科技發現惡意程式 ZeuS 樣本的平均數量最近有上升的趨勢,根據最近一項針對其幕後東歐犯罪集團的威脅研究報告顯示,ZeuS 每天大約有 300 個獨特樣本出現,是全世界最多產的大型金融竊盜程式開發套件。趨勢科技光是在 2010 年 1 月就發現 13,000 多個 ZeuS 獨特樣本
。
趨勢科技技術長 Raimund Genes 指出:「ZeuS 並非新的威脅,這幾年一直可以看到它的蹤影,但其最近日漸成長的攻擊數量卻令人憂心。對網際網絡使用者來說,這是最惡名昭彰的安全威脅之一,為此,趨勢科技已經展開反擊:過去六個月來,我們已攔截了 9 百萬次的 ZeuS 攻擊,而且行動仍在持續當中。」
最新的發展
去年,趨勢科技發現 ZeuS 變種經常透過 Avalanche Bot 網絡散播,這是一個採用 Fast-flux 技巧 (不斷更換代理器網絡) 的 Bot 殭屍網絡,會以集體方式散發垃圾郵件。這些垃圾郵件專門假冒一些熱門的社交網站,幕後的網絡犯罪者甚至會假冒一些美國政府機關的電子郵件訊息和網站,例如:聯邦存款保險公司 (Federal Deposit Insurance Corporation,簡稱 FDIC)、疾病防治管制局 (Centers for Disease Control and Prevention,簡稱 CDC)、社會安全局 (Social Security Administration,簡稱 SSA),以及稅務局 (Internal Revenue Service,簡稱 IRS)。
最近,ZeuS 的變種又新增了另一項特徵,那就是所謂的「Jabber」功能。Jabber 是一種開放原始碼的即時通訊協定,而 JabberZeuS 則是 ZeuS 的一類變種,這類變種會在您登入網絡銀行時盜取你的帳戶及密碼,並立刻透過即時通訊傳送到 ZeuS Bot 的幕後操縱者,因此歹徒可以即時登入受害者的帳戶而神不知鬼不覺。
ZeuS 和 BREDOLAB 的關聯
根據趨勢科技的研究指出,BREDOLAB 與 ZeuS 是網絡犯罪組織這類地下經濟供人免費使用的兩項獨立工具,但兩者可以搭配使用並且相輔相成,這就是為何兩者經常同時出現。ZeuS 擅長從受感染的電腦上竊取資訊,而 BREDOLAB 則讓歹徒能夠在受感染的電腦上安裝任何軟件。一旦使用者的電腦感染了 BREDOLAB,該電腦就會定期收到惡意軟件更新,就好像資訊保安軟件的定期更新一樣。
經濟局勢惡化助長 ZeuS 發展
ZeuS 得以蓬勃發展,原因之一是歹徒能夠招募到一批所謂在家上班的人頭帳戶,透過他們將不法所得匯回自己的帳戶。就目前的經濟局勢來看,美國有數百萬人失業在家,因此網絡罪犯深知,招募共犯輕而易舉。
這些在家上班的共犯負責提供銀行帳戶給歹徒當成人頭帳戶,當歹徒入侵被害人的網絡銀行帳戶時,會將帳戶上的錢匯入這些人頭帳戶,而且每筆匯款金額不超過美金 $10,000 元,這顯然是為了避免觸動銀行的警示機制。當人頭帳戶在收到款項之後,再將款項匯往東歐。
企業應該如何自保?
目前,全球受 ZeuS 和其他 Bot 程式掌控的電腦數量超過 1 億以上。ZeuS Bot 網絡的設計就是要偷偷地竊取銀行帳戶資訊和其他敏感資訊,因此,它甚至可以將自己關閉以躲避偵測。趨勢科技提供了最先進的技術與專業能力來立即防禦 Bot 網絡的攻擊。趨勢科技主動式雲端防毒技術 Smart Protection Network? 可提供瞬間、即時的防護,這套基礎架構每天處理超過 200 億封的電子郵件、網站與檔案相關分析,並且利用這些資料來即時發掘並攔截最新的威脅。如果您擔心自己的公司網絡也遭到資訊竊盜惡意程式入侵,請與銷售人員或技術顧問聯絡。
如需完整的研究報告,請至:http://tw.trendmicro.com/tw/threats/alert/zeus_zbot_kneberconnection/index.html