卡巴斯基发现ZeuS恶意软件变种版本袭击全球150家银行。该公司表示,ZeuS恶意软件变种版本一共袭击了全球150家银行和20个支付系统,专注于渗透网上银行,总共有15个国家遭到攻击,其中包括英国,美国,西班牙,俄罗斯,日本和意大利。卡巴斯基将其称之为ZeuS木马病毒株Banker.Win32.Chthonic,并在周四将调查结果公布在卡巴斯基官方博客上。
ZeuS是多种不同形式攻击所使用到恶意软件,银行是其中恶意代码的一个主要目标,但是ZeuS还被使用在钓鱼和对Salesforce.com账户攻击当中。一旦受害者的计算机被攻破,罪犯可以远程连接到系统,并迫使它进行欺诈交易。如果被害人试图访问网上银行系统,恶意代码就会拦截敏感数据,包括电话号码,用户名,密码,PIN码和其他信息,并且发送给黑客。
ZeuS恶意软件变种版本还可以进行键盘记录,劫持麦克风和摄像头等等。卡巴斯基表示,在一个受害的日资银行当中,木马隐藏了银行网银的警告有关恶意软件的页面,并将自己注入一个脚本,使黑客能够未经用户许可,从受害者的账户进行交易。
