專家指出，幾年前出現的Silentbanker木馬具有中間人攻擊以及瀏覽器中間人攻擊的能力，但Zeus木馬又把它的破譯功能升級了，成為今年傳播范圍最廣、最令人厭惡的銀行惡意軟件。RSA實驗室的Riyner把它稱為“最具破壞性的木馬”，因為有數百個犯罪集團都在操縱Zeus僵尸網絡。

Rivner說，惡意軟件通過釣魚電子郵件或者惡意網站感染用戶，利用瀏覽器的漏洞來劫持網上銀行會話，并插入偽造的表格和網頁，讓用戶看起來很正常。他指出，有些Zeus變種使用Jabber即時通訊開放協議，一旦證書從被感染的電腦上被盜，罪犯們就能立即接收，從而讓罪犯能夠進行實時詐騙轉賬。

Symantec的Fossi表示，Zeus是一個可以從網上買到的惡意軟件包，罪犯改裝起來也比較簡單，“如果我想從某個銀行的客戶那里得到銀行信息，那么我可以創建我自己的Zeus版本，只用來監測從那個銀行發出的證書。”

他補充說，所有這些細小的改變都能讓基于簽名監測的普通殺毒軟件很難覺察。

Rivner說“Zeus使用起來很方便，你能買到各種附加的應用程序，就像購買盜版的Windows Office軟件一樣。”

他補充道，有些罪犯把Zeus修改成一個訂制服務 —— 一種 “界面非常友好的收集證書的方式”。

英國警方上個月逮捕了跟Zeus Trojan相關的一男一女，但并沒有透露該案的相關細節。

【編輯推薦】

1. 針對特洛伊木馬的IP安全策略
2. 惡意軟件的未來：特洛伊木馬