Add to the library

EN RU CN DE EN ES FR JP PL UA

News & Events | Promotions | Licensing center | Anti-cyber fraud center | Customers | Company

谁在编写和传播银行木马软件?

有人天真地认为编写和传播网络病毒的坏蛋只是个别人,实际上在不法市场从事编写和传播的是专营各自领域的的团伙。有一些是编写新恶意软件和创建恶意代码变种的病毒编写者。在地下论坛经常会出现他们编写的木马软件的出售广告,根据产品的复杂程度,价格由几千到几万美元不等。还有加密专家利用专门的算法对恶意文件进行加密,以增加反病毒软件的侦测难度,有时加密会达到若干“层”。能成功传播的木马需要定期进行重新加密,因为个别的样本会被添加到病毒库,也就是说反病毒软件会“学习”如何解除威胁,所以传播恶意软件总是需要加密专家的服务。当然还有一些恶意软件传播者,专门提供传播木马的服务。这些团伙使用各种诡计,如利用软件客户端漏洞、社交工程,此外,大部分传播者通常有自己的网络,已经在受害者电脑上安装了木马下载器,其功能主要是在被感染电脑上下载和安装其他恶意应用的恶意软件。例如,我们知道,Trojan.Carberp利用漏洞Black HoleExploit Kit进行传播,这是现代软件所存在的错误和未记录功能的漏洞汇总,特别是浏览器和操作系统的漏洞。大部分情况下,Black Hole的受害者不采取任何操作就能够“获取木马”:只要浏览已感染网页就会被自动感染。

据我们估算,病毒编写者已经给个人和金融机构带来了巨大损失:

  • Trojan.Carberp — 超过50 000 000欧元
  • Trojan.PWS.Panda — 超过36 000 000欧元
  • Trojan.PWS.SpySweep — 超过3 000 000欧元

哪些系统面临感染的危险?

  • 客户使用浏览器访问的电子银行服务系统;
  • 使用Java语言的电子银行服务应用;
  • 以单独的应用形式实现的电子银行服务。

宣传册“盲人不怕蛇”

盗取钱财是网络罪犯的主要目的,为达到这一目的不法分子在不断开发新的银行木马变种。

请您阅读了解这本小册子的内容,并将其转交给您工作单位的领导和财务人员。要知道只有防止资金被网络罪犯分子盗取,才能保证单位的成功运作和员工的利益。

欢迎在社交网站与您的朋友分享这本小册子!