加拿大人是銀行木馬的最大受害者

今年早些時候，一個九個月前被幾個歐洲國家的警察打掉的銀行僵尸網(wǎng)絡(luò)又回來了，到目前為止，加拿大有超過一半的受害者。

根據(jù)IBM今天早上發(fā)布的一篇文章，Ramnit木馬和僵尸網(wǎng)絡(luò)曾經(jīng)從大約300個域地址傳播惡意軟件，現(xiàn)在有了一個新的變種，已經(jīng)在加拿大、澳大利亞、美國和芬蘭的銀行和電子商務(wù)交易中被發(fā)現(xiàn)。

IBM安全布道者Limor Kessem寫道:“Ramnit僵尸網(wǎng)絡(luò)正在與新的攻擊服務(wù)器通信，使用全新的、更短的配置文件，并對受感染的受害者使用改進的網(wǎng)絡(luò)注入方案?！薄靶碌腞amnit還運行一個實時網(wǎng)絡(luò)注入服務(wù)器，當(dāng)受感染的用戶瀏覽到加拿大的幾家主要銀行時，有選擇地在飛行中拉出攻擊方案?！?/p>

她說，2010年Ramnit首次在野外被發(fā)現(xiàn)時，它只是一種蠕蟲的名字，被用作感染媒介，利用可移動驅(qū)動器和網(wǎng)絡(luò)共享來傳播到新的端點。2011年，Ramnit的開發(fā)人員從泄露的Zeus木馬源中添加了代碼塊，并將其變成了一個銀行木馬。

安全意識培訓(xùn)通常側(cè)重于人們最常使用的在線通信:電子郵件。然而，最近一場針對…

IT安全專業(yè)人士被警告說，釣魚者利用工具包已經(jīng)進化——再一次——更有效地交付…

研究人員說，IBM發(fā)現(xiàn)的新的Ramnit變種在源代碼和行為模式方面與以前的變種相同。唯一的變化是在網(wǎng)絡(luò)注入和配置文件。由于許多其他的木馬，如Shifu、Dridex和Neverquest，使用完全相同的網(wǎng)絡(luò)注入和遠程服務(wù)器，IBM懷疑這些背后的團伙正在從相同的注入開發(fā)人員那里購買軟件即服務(wù)(SaaS)。

通常，惡意軟件通過惡意郵件和社交媒體傳播，利用釣魚工具。

今年2月，歐洲刑警組織(Europol)的歐洲網(wǎng)絡(luò)罪中心(European Cybercrime Centre)協(xié)調(diào)了一次聯(lián)合國際行動，以摧毀Ramnit僵尸網(wǎng)絡(luò)。歐洲刑警組織稱，該網(wǎng)絡(luò)已感染了全球320萬臺電腦。它由英國警方、德國、意大利、荷蘭當(dāng)局以及微軟、賽門鐵克(Symantec)和安諾比斯網(wǎng)絡(luò)公司(AnubisNetworks)的幫助下領(lǐng)導(dǎo)。