银行特洛伊木马年度回顾之Clampi木马

日期: 2010-01-14 作者:Marcia Savage翻译:Sean 来源:TechTarget中国 英文

大约六个月以前,SecureWorks公司就哪些恶意软件通过诈骗造成的财产损失最多的问题进行了一个非正式的调查,他们调查了大约200名安全研究人员、事件处理人员以及银行顾问。调查表明,Zeus和Clampi造成的损失超过了所有网上银行欺诈数总额的90%。   Jackson表示,与Zeus不同,市面上无法购买到Clampi,东欧有个犯罪集团在使用这种木马。这个恶意软件存在有几年的时间了,但是当它通过使用微软Sysinternals中的PsExec工具并借鉴Coreflood Trojan的技巧之后,就变得一发不可收拾了。

这种木马使用破解的域管理员证书,能够利用工具把自己复制到网络上所有其他使用……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

大约六个月以前,SecureWorks公司就哪些恶意软件通过诈骗造成的财产损失最多的问题进行了一个非正式的调查,他们调查了大约200名安全研究人员、事件处理人员以及银行顾问。调查表明,Zeus和Clampi造成的损失超过了所有网上银行欺诈数总额的90%。

  Jackson表示,与Zeus不同,市面上无法购买到Clampi,东欧有个犯罪集团在使用这种木马。这个恶意软件存在有几年的时间了,但是当它通过使用微软Sysinternals中的PsExec工具并借鉴Coreflood Trojan的技巧之后,就变得一发不可收拾了。这种木马使用破解的域管理员证书,能够利用工具把自己复制到网络上所有其他使用Windows系统的电脑上。

  SecureWorks公司记录了Clampi木马以及它攻击4500个网站的过程,其中包括大型银行、小型银行以及抵押贷款公司。

  Jackson指出,与Zeus类似的是,Clampi木马也专注于发起中间人攻击。他说,“它们能够注入到会话中,从而自动控制交易,尤其是ACH(自动清算系统)以及网上账单支付。”

  联邦政府官员已经警告过人们ACH欺诈的数量会增加。11月份,FBI估计ACH诈骗活动中丢失的中小企业网上银行证书可能已经导致约1亿美元的损失。Washington Post已经调查了跟Clampi 和Zeus有关的案件,其中包括一个汽车零件供应商,在公司控制人员的电脑被Clampi 感染之后,由于欺骗性转帐损失了75000美元。

  Jackson指出,跟恶意软件的作者不同,那些背后操作Clampi木马的人使用强有力的加密技术并恰当的实施,从而让研究人员很难弄清楚病毒到底在干什么。

翻译

Sean
Sean

相关推荐

  • Blue Coat揭加密流量暗藏安全风险

    业务保障技术的市场领导者Blue Coat系统公司发布研究报告指出,为了解决隐私问题,加密技术得到广泛应用,这给网络犯罪分子提供了可乘之机,他们在加密流量中隐藏恶意内容,甚至可以更轻松地躲避检测。

  • 安全加密秘籍

    无论是企业的自身需要还是安全标准的强制规定,为了更好的保护数据,加密已经成为企业的不二选择。本技术手册将详细介绍各种加密技术,帮助企业更好的保护数据。

  • 解析透明加密的第二次浪潮

    企业正处在伟大的社会思想家阿尔文•托夫勒所预言的信息社会,每天都会产生无数的新数据,而数据存储和管理也变得复杂,内部数据发生泄漏的可能性极大。

  • 扼杀Coreflood:微软更新恶意软件清除工具

    微软发布一次带外更新,针对其恶意软件清除工具(Malicious Software Removal Tool,MSRT),提供了检测Coreflood僵尸网络感染的能力,加强对Coreflood的清除。