content/zh-cn/images/repository/isc/2017-images/malware-img-68.jpg
病毒定义

又名:Zbot、Zeus Gameover、Trojan-Spy.Win32.Zbot

病毒类型:恶意软件 | 僵尸网络

什么是 Zeus 木马恶意软件?

Zeus 木马恶意软件是一种以 Microsoft Windows 为目标,且通常用于盗取财务数据的恶意软件。Zeus 木马通常被人们称为 Zbot,自 2007 年首次被检测到后,它已成为世界上最成功的僵尸网络软件之一,困扰着数以百万计的设备,并生成了大量使用其代码构建的类似恶意软件。尽管 Zeus 所带来的威胁在其创建者(据传)于 2010 年退隐时有所减少,但在其源代码被公开后又出现了大量变体,使得这款恶意软件再一次变得危险且影响巨大。

Zeus 木马会对计算机做什么

一旦成功感染计算机,Zeus 木马就会做出很多令人讨厌的事情,但它实际上只有两个主要功能。

第一,它会创建一个僵尸网络,此类网络由受感染的设备组成,并通过由该恶意软件所有者控制着的命令和控制服务器进行秘密控制。僵尸网络能让其所有者收集大量信息或执行大规模的攻击。

Zeus 还可用作设计用于从受感染设备盗窃银行凭证的金融服务木马。它能通过网站监控和键盘记录来实现这一目的,在这其中,恶意软件的作用是在用户访问银行网站时进行识别、并记录用于登录的键盘操作。这就意味着该木马能绕过这些网站中的安全防御,因为它已在用户进行登录所需的键盘输入操作时将它们记录了下来。

某些形式的这类恶意软件还会感染移动设备,并试图绕过在金融服务界日趋普及的双因素身份验证。

起初,该木马只会感染运行各版本 Microsoft Windows 操作系统的计算机,但现在,在 Symbian、BlackBerry 以及 Android 移动设备中也已发现该恶意软件的一些较新版本。

2011 年,该恶意软件的创建者公布了 Zeus 的源代码,从而为大量新的、更新版恶意软件的创建打开了大门。目前,尽管 Zeus 恶意软件的原身已大大减少,但作为其组件而存续下来的特洛伊木马却在大量新出现的恶意软件中得到了使用(和发展)。

Zeus 木马如何影响计算机

Zeus 木马有两种主要的感染手法:

  • 垃圾消息
  • 偷渡式下载

垃圾消息通常会以电子邮件的形式出现,但现在也出现了设计用于通过消息和发布在社交媒体网站上的帖子来传播恶意软件的社交媒体活动。用户一旦点击电子邮件或消息中的链接,就会被定向到一个会自动安装该恶意软件的网站。由于该恶意软件擅长窃取登录凭证,因而有时会配置用于盗取电子邮箱和社交媒体凭证,从而使僵尸网络从受信任的来源发送垃圾消息,大幅扩大其感染范围。

偷渡式下载发生的条件,是黑客成功破坏受用户信任的合法网站,并将他们的恶意代码植入该网站。之后,当用户访问该网站或下载并安装某个良性程序时,恶意软件就会随之自动安装。

如何保护您自己

通过互联网安全实践进行预防,始终是远离 Zeus 恶意软件的第一步。这意味着您需要避免访问可能存在危险的网站,比如那些提供非法免费软件、成人内容或非法下载内容的网站,因为这些类型的网站所有者往往会允许恶意软件的所有者将他们的软件托管在其站点中。要确保安全,还意味着要避免点击电子邮件或社交媒体消息中的链接,除非它们是您预期中的消息。记住:即使消息来自可信的来源,但如果该来源受到了 Zeus 的感染,消息仍有可能具有破坏性。

确保安全还意味着您需要在与金融机构进行在线交互时保持安全。双因素身份验证,即网站通过向移动设备发送验证码来确认登录操作的机制必不可少。但您也要记住,Zeus 的一些衍生版本的感染也已涉及移动设备,因此,使用此类身份验证机制也不应被视作万无一失的方式。

一个强大、及时更新的反病毒解决方案是不可或缺的。这类解决方案不仅会帮您避免访问可能遇到木马的不安全网站,还能在木马下载、试图安装或试图运行时将其检测出来。除此之外,这些解决方案还会扫描您的系统,并删除已存在于您设备中的恶意软件。

尽管市场上有大量反病毒解决方案,其中还有很多提供了免费试用期服务,但务必要选择一个来自经常更新其解决方案的行业领导者的产品。Zeus 源代码被公开的事实意味着该恶意软件可能造成的损害将永无尽头,每隔几年,都可能会有该恶意软件的新版本出现。只有一个对新威胁不断保持警惕的安全供应商,才能在未来的日子里真正保护您不受 Zeus 木马的侵害。

在短短几年里,Zeus 木马就有了很大的发展,在相当短的一段时间内,悄无声息地感染了全球各地数以百万计的计算机。尽管其原创建者也许不会再运行该恶意软件,但其代码仍留在网络上,并在黑客圈中不断被谈论、更新和改进的事实却意味着,在今后的很多年中,它还将继续构成威胁。对于任何想要避免由身份盗窃带来的麻烦和经济损失的人来说,明白它仍然存在于世并采取相应措施来确保您自己、您的财产以及您家人的安全是势在必行的。

与 Zeus 木马恶意软件相关的其他文章和链接

Zeus 木马恶意软件

Zeus 木马恶意软件是一种以 Microsoft Windows 为目标,且通常用于盗取财务数据的恶意软件。
Kaspersky Logo