銀行木馬

目前惡意軟體中最邪惡的一種,直接從你的銀行賬號中取走錢的銀行木馬。

基本介紹

  • 中文名:銀行木馬
  • 性質:惡意軟體
  • 重點變異類型:3G銀行木馬
  • 出現時間:1998年
銀行木馬也許是目前惡意軟體中最邪惡的一種,因為它會直接從你的銀行賬號中取走錢。
且不說他們在過去已經帶來過多少危害,我們只看一下新一代的銀行木馬,據多位安全研究人員稱,它們的行為更加隱蔽。
安全公司LURHQ的高級安全研究員JoeStewart,寫了詳細的銀行木馬發展史。
第一代是在2001年之前的變種,作為普通後門,進駐用戶PC。接著黑客通過後門進入,並獲得對用戶信息的訪問。
Stewart記錄的例子是BackOrfice,第一次出現在1998年。
第二代銀行木馬針對性更強,預先打包,然後尋找所需信息、自動實施盜竊。
“bancos”木馬就是一個有許多變種的第二代的典型例子。據Stewart所言,變種數量和各種銀行木馬真正的名稱都不容易確定,因為不同的反病毒公司對同樣的病毒的命名是不一致的。
至於Bancos,賽門鐵克的資料庫中就記載了26個不同名字的變種。
第三代銀行木馬事實上可以自動模擬用戶行為。
Steward說:第三代銀行木馬會偷走你的信息,然後從你的賬戶中取走錢。第三代銀行木馬是以“Win32.Grams”的出現開始的,時間是2004年。
Stewart講述了他怎樣建立虛假用戶環境,來反擊第三代銀行木馬、並跟蹤它對受害者的進攻過程。針對以前捕捉擊鍵記錄的木馬,有些銀行設定了線上的軟鍵盤,讓用戶敲入密碼。
想法是這樣的:客戶用軟鍵盤輸入密碼替代在鍵盤敲入密碼,就可以防止真實密碼被盜。
可是銀行錯了。
第三代銀行木馬可以準確地抓取用戶的電腦螢幕。Stewart展示了他自己關於木馬輸出的分析,螢幕被抓取,軟鍵盤的真實密碼被清楚地顯示出來。
Stewart估計,目前3G銀行木馬還沒有廣泛傳播,但成為重點。
到現在為止,被攻擊最嚴重的是巴西銀行,所有大多數美國人還不必太擔心,不過很快就會到來。
Stewart指出,對於安全專業人員,系統日誌可以幫助分辨是否一個自動的3G木馬被激活。
Stewart說,基本上一個木馬感染了IE或者一個瀏覽器,用戶的字元串頭會被追加上一些字元“NETCLR”。
其他的瀏覽器幫助代理(BHO),例如第三方工具條,也潛在地產生相同的用戶字元串,但一個自動木馬確實做一些人類不會發生的典型行為。
觀察時間日誌,如果某人的日誌顯示,登錄一秒後就轉移錢,你就碰到問題了。你不得不守夜,監視攻擊。
超越緊緊追蹤日誌,一個新的軟體可以組織將來的銀行木馬發作。WindowsVista將提供一個新特性來使得木馬發作更為困難,其中包括IE的防火牆增強保護模式,Windows防護,更少使用根工具箱核心的許可權。

相關詞條

熱門詞條

聯絡我們