CSIS：ZeuS原始码开始在网路上流传
丹麦资安业者CSIS警告，被称为地下犯罪软体套件之冠的ZeuS原始码已开始透过地下论坛或其他管道在网路上流传。

ZeuS为一非常容易使用的强大犯罪工具，可自远端窃取个人资料。原为木马程式的Zeus现身于2006年，使用者一旦感染Zeus，骇客就可透过所搜集的个人资讯登入银行服务。它同时也是一僵尸程式，去年中就影响全球10万台电脑。

早在去年就有资安业者发现有骇客于黑市销售Zeus攻击套件，CSIS近来发现，这些原本要价数千美元的攻击套件原始码在地下论坛或其他管道流传，并以zip压缩档散布，让有心人士免费取得该套件，CSIS已警告，这将让Zeus的灾情扩大，而且会造成更大的威胁。

利用Zeus最闻名的攻击手法就是监测使用者的银行帐号资讯，以窃取使用者的存款。美国及英国政府曾于去年9月底起诉数十名利用Zeus木马程式窃取他人帐户款项的骇客，骇客以使用者的个资登入银行帐号，再把款项转至由骇客帐控的帐号中。

事实上，值得关注的并不只是单独的Zeus犯罪套件，资安业者趋势科技在今年1月指出，同为资料窃取软体的SpyEye已在该套件中整合了Zeus功能。

不论是Zeus或SpyEye都能侧录使用者的键盘输入，为了避免储存大量无用的资讯，这些攻击程式还不断改善，以透过IE、Firefox、Chrome与Opera浏览器的填表功能储存特定资料。

转贴自: http://www.ithome.com.tw/it...php?c=67561