CSIS：ZeuS原始碼開始在網路上流傳

CSIS：ZeuS原始碼開始在網路上流傳
丹麥資安業者CSIS警告，被稱為地下犯罪軟體套件之冠的ZeuS原始碼已開始透過地下論壇或其他管道在網路上流傳。

ZeuS為一非常容易使用的強大犯罪工具，可自遠端竊取個人資料。原為木馬程式的Zeus現身於2006年，使用者一旦感染Zeus，駭客就可透過所蒐集的個人資訊登入銀行服務。它同時也是一殭屍程式，去年中就影響全球10萬台電腦。

早在去年就有資安業者發現有駭客於黑市銷售Zeus攻擊套件，CSIS近來發現，這些原本要價數千美元的攻擊套件原始碼在地下論壇或其他管道流傳，並以zip壓縮檔散布，讓有心人士免費取得該套件，CSIS已警告，這將讓Zeus的災情擴大，而且會造成更大的威脅。

利用Zeus最聞名的攻擊手法就是監測使用者的銀行帳號資訊，以竊取使用者的存款。美國及英國政府曾於去年9月底起訴數十名利用Zeus木馬程式竊取他人帳戶款項的駭客，駭客以使用者的個資登入銀行帳號，再把款項轉至由駭客帳控的帳號中。

事實上，值得關注的並不只是單獨的Zeus犯罪套件，資安業者趨勢科技在今年1月指出，同為資料竊取軟體的SpyEye已在該套件中整合了Zeus功能。

不論是Zeus或SpyEye都能側錄使用者的鍵盤輸入，為了避免儲存大量無用的資訊，這些攻擊程式還不斷改善，以透過IE、Firefox、Chrome與Opera瀏覽器的填表功能儲存特定資料。

轉貼自: http://www.ithome.com.tw/itadm/article.php?c=67561

x0