根據網絡安全廠商Trusteer公司，新的Zeus銀行木馬以火狐瀏覽器為目標，并以前所未有的速度傳播。

Trusteer表示，它的Rapport瀏覽器安全插件監測到每3000臺電腦中有一臺有Zeus 1.4版。該惡意軟件的新版本支持對Firefox的HTML注入和事務篡改，從而避開強認證和事務簽署。它還采用先進的多態技術來避免被防病毒軟件檢測。

Zeus木馬，也稱為Zbot，被犯罪分子廣泛使用，從網上企業銀行賬戶（大多是中小型企業）獲取資金。

Trusteer首席技術官Amit Klein，在一份聲明中說，“這種惡意軟件的感染速度比我們曾經見過的所有惡意軟件都快。”

安全服務公司SecureWorks的研究人員跟蹤每個新的Zeus版本。SecureWork反威脅機組的研究員Kevin Stevens，在上個月的采訪中說Zeus 1.4測試版可以注入Firefox的域，并且具有多態加密功能，這使得它每次在感染計算機時能夠重新加密，每一個感染都很獨特，并且防病毒系統很難捕捉它。

除了向Zeus不斷增加新的功能，犯罪分子也不斷尋找新的方法來分發惡意軟件。根據Trend Micro公司的研究人員所說，在過去，犯罪分子使用專門的PDF文件來利用Adobe Reader和Acrobat中的漏洞。不過，趨勢科技最近發現了一個PDF文件，它可以不利用這個漏洞發布Zeus病毒。相反，該文件在Adobe Reader上利用一個合法功能——“/launch”功能（它允許作者附加可執行文件）。

趨勢科技的研究人員說，該文件還作為垃圾郵件附件偽裝成從“英國皇家”郵政遞送的通知來發送。

【編輯推薦】

1. 銀行特洛伊木馬年度回顧之Zeus木馬
2. 銀行特洛伊木馬年度回顧之Clampi木馬