窃取金融信息的恶意攻击正快速成长

　　趋势科技发现恶意程序 ZeuS 样本的平均数量最近有上升的趋势，根据最近一项针对其幕后东欧犯罪集团的威胁研究报告显示，ZeuS 每天大约有 300 个独特样本出现，是全世界最多产的大型金融盗窃程序开发套件。趋势科技光是在 2010 年 1 月就发现 13,000 多个ZeuS 独特样本。

　　趋势科技全球CTO Raimund Genes 指出：“ZeuS 并非新的威胁，这几年一直可以看到它的踪影，但其最近日渐成长的攻击数量却令人忧心。对互联网使用者来说，这是最恶名昭彰的安全威胁之一，为此，趋势科技已经展开反击：过去六个月来，我们已拦截了900万次的 ZeuS 攻击，而且行动仍在持续当中。”

　　最新的发展

　　去年，趋势科技发现 ZeuS 变种经常通过 Avalanche Bot 网络散播，这是一个采用 Fast-flux 技巧 (不断更换代理器网络) 的 Bot 僵尸网络，会以集体方式散发垃圾邮件。这些垃圾邮件专门假冒一些热门的社交网站，幕后的网络犯罪者甚至会假冒一些美国政府机关的电子邮件信息和网站，例如：联邦存款保险公司 (Federal Deposit Insurance Corporation，简称 FDIC)、疾病防治管制局 (Centers for Disease Control and Prevention，简称 CDC)、社会安全局 (Social Security Administration，简称 SSA)，以及国税局 (Internal Revenue Service，简称 IRS)。

　　最近，ZeuS 的变种又新增了另一项特征，那就是所谓的“Jabber”功能。Jabber 是一种开放原始码的实时通讯协议，而 JabberZeuS 则是 ZeuS 的一类变种，这类变种会在您登入网络银行时盗取你的账号及密码，并立刻通过即时通讯工具传送到 ZeuS Bot 的幕后操纵者，因此歹徒可以实时登入受害者的账号而神不知鬼不觉。

　　ZeuS 和 BREDOLAB 的关联

　　根据趋势科技的研究指出，BREDOLAB 与ZeuS 是网络经济犯罪组织供人免费使用的两项独立工具，但两者可以搭配使用并且相辅相成，这就是为何两者经常同时出现。ZeuS 擅长从感染的计算机上窃取信息，而 BREDOLAB 则让歹徒能够在感染的计算机上安装任何软件。一旦使用者的计算机感染了 BREDOLAB，该计算机就会定期收到恶意软件更新，就好像信息安全软件的定期更新一样。

　　经济局势恶化助长 ZeuS 发展

　　ZeuS 得以蓬勃发展，原因之一是歹徒能够招募到一批所谓在家上班的人头账户，通过他们将不法所得汇回自己的账户。就目前的经济局势来看，美国有数百万人失业在家，因此网络犯罪者深知，招募共犯轻而易举。

　　这些在家上班的共犯负责提供银行账户给歹徒当成人头账户，当歹徒入侵被害人的网络银行账户时，会将账户上的钱汇入这些人头账户，而且每笔汇款金额不超过美金 $10,000 元，这显然是为了避免触动银行的警示机制。当人头账户在收到款项之后，再将款项汇往东欧。