开发银行木马的犯罪“产业”发展历史

第一例银行木马是用于窃取用户访问电子银行服务系统所需账户数据和文件的恶意软件，出现于2005-2006年。2006年Dr.Web病毒库中添加了恶意软件家族Trojan.PWS.GoldSpy记录。这些木马是现在传播最广泛的木马程序家族Zeus (Trojan.PWS.Panda)的原型。恶意软件Trojan.PWS.GoldSpy最初用于盗取电子货币E-Gold，后来被用于盗取使用其他支付系统的资金。一开始不法分子还不具备所谓的web注入技术，即在用户浏览的web页面中嵌入非法内容。然而，第一代银行木马就已具有多样化的功能：能够跟踪用户打开的网站地址中各种关键词，并将他们在这些网站填写的数据记录在日志文件，截屏并保存，能将用户重定向至欺诈网页。2007年木马家族Trojan.PWS.Banker面世。这些恶意软件在被感染的电脑上运行虚假的浏览器Microsoft Internet Explorer，在虚假浏览器窗口打开不法分子创建的网页，模仿一些国外银行的“银行客户端”系统网站。Trojan.PWS.Banker的主要功能是收集用户在伪造的浏览器窗口中输入的账户和密码。

至2008年已经有几家俄罗斯银行开始为客户提供在线账户管理功能。不法分子使用的技术也随之改进：木马Trojan.PWS.GoldSpy和Trojan.PWS.Egold出现了新变种，能够使不法分子窃取“银行客户端”系统访问所需账户数据，以及拦截进行交易时的TAN识别码。在2008年还记录到木马Backdoor.Haxdoor的一个变种，不仅能够使不法分子盗取访问单独的电子银行服务系统所需账户数据和数字证书，还能够使其非法访问俄罗斯134家银行在线银行服务的一个处理系统。该恶意软件可能造成的损失难以估量。

2011年迎来银行木马传播高峰。最危险的银行木马包括以下几类——Trojan.Carberp、Trojan.PWS.Ibank、Trojan.PWS.Panda（还被称为Zeus和Zbot）以及Trojan.PWS.SpySweep（还被称为SpyEye）。

Пик распространения банковских троянцев пришелся на 2011 год. К категории наиболее опасных можно отнести несколько банковских троянцев — это Trojan.Carberp, Trojan.PWS.Ibank, Trojan.PWS.Panda (также известный под именами Zeus и Zbot) и Trojan.PWS.SpySweep (также известный под именем SpyEye).