为进行网上银行诈骗而编制出恶意代码已不再是新鲜事了，但2009年的银行恶意软件技术已上升到了一个令人震惊的水平，尤其是Zeus木马。

　　这一年中，网银木马和背后操作它们的网络罪犯变得越来越善于实施“中间人攻击”，他们为了劫持网上银行交易会话，规避双因素认证机制并实时窃取金钱。

　　Zeus（也叫Zbot）和它的许多变种一直以来困扰着因特网，因为它们能够迅速感染电脑并从商业银行帐户中窃取金钱。Clampi木马使用了加密技术来隐藏自己的踪迹，它们迅速蔓延，并利用躲避反诈骗系统技术危害网上银行用户以及被URLzone劫持的银行帐户。

　　Uri Rivner（EMC公司安全部门RSA实验室认证保护和查证新技术的领导）表示，这些令人讨厌的网银木马的感染率比去年高10倍，而由于经济不景气的因素也很容易诱惑人们进行诈骗活动，这些给网络罪犯创造了一个“天时地利”的条件。

　　从键盘记录器演变而来

　　研究人员指出，过去进行银行诈骗的恶意代码大多依靠键盘记录器（keylogger）来盗窃网上银行的证书。Marc Fossi（Symantec安全响应研发部门的经理）表示，有些keylogger可以截获有关敏感数据的任何信息，而另一些只捕获页面上带有银行名字、或者带有登录字样的网络浏览器窗口的按键记录。

　　SecureWorks公司反威胁部门的安全研究人员Don Jackson（SecureWorks公司是一家位于亚特兰大的安全服务提供商）表示，由于银行加强了对间谍软件的防护，增强了安全性——尤其是双因素认证系统的使用——网络罪犯开始使用更高水平的代码来破译银行交易并提高botnet病毒的能力。

　　他说，“现在，对于进行诈骗的罪犯来说重要的是，在人们使用帐户的时候能够进行欺诈的交易……罪犯必须有能力执行中间人交易post认证，这意味着他们不必再费劲去截获密码，而是等着人们提供密码、标识或者智能卡，之后当受害者处于登录状态时，由罪犯进行交易。”

　　Jackson表示，今年网络罪犯让中间人攻击变得更加自动化，银行更加难以觉察。“坏人已经很擅长在网上银行交易会话上做手脚，从而确保他们自己不会露出任何马脚。”