僵尸病毒发动攻势 侧录按键偷个资
▲「SpyEye僵尸网路」是网路罪犯常用的工具。(图/取自趋势科技网页)
趋势科技提醒,一个名为「士兵」的网路罪犯持续用「SpyEye僵尸网路」发动攻击,一旦被植入程式,电脑使用者造访特定网站,只要敲击键盘就会被侧录、窃取个资。今年1到7月的6个月内,「士兵」已利用ZeuS、SpyEye和黑帽搜寻引擎最佳化(SEO)工具,获取不法所得320万美元。
今年4月19日到6月29日,这位俄国「士兵」利用「SpyEye僵尸网路」侵入2万5394个系统(8万2999 IP位置),将近97%的受害者在美国,其他被害人分布在英国、墨西哥、加拿大、印度等90个国家。
SpyEye从2009年出现就不断演化,是网路罪犯常用的僵尸网路工具,原是以视窗作业系统当作攻击对象,已知57%受感染电脑的作业系统是Windows XP,部分在Windows 7运作。SpyEye主要窃取银行个资,但其他如Facebook、Yahoo!、Google、eBay、Amazon、Twitter和Paypal用户也传出个资遭窃。
SpyEye被植入到电脑后,会将含有受监测网站的组态档(configuration file)下载到用户电脑,当用户造访受监测的网站时,便会执行注入式攻击和键盘侧录来窃取资料,它还会利用Rootkit技术隐藏恶意档案,避免被侦测发现。