新闻快讯
< >

大东话安全第九期之“侧”刀_——Zbot

一、小剧场

小白:不怕贼偷,就怕贼惦记啊。

大东:不怕贼惦记,就怕贼在你家,你却不知。

 

二、病毒通缉令


大东话安全第九期之“侧”刀_——Zbot-E安全

小白:警报!发现一只偷吃信件的小僵尸!请求总部志愿~~

大东:小白最近从美食节目转向警匪片了?

小白:嘻嘻,被发现了~这只小僵尸是谁呀?

大东:这是Zbot。该家族是一种能够进行远程控制、组件僵尸网络、窃取用户信息的间谍类木马程序。它是一个较早的恶意代码家族,但在2015年依然非常活跃。

小白:听起来还挺有两下子,有啥“光辉事迹”吗?

大东:别急,待我慢慢说。

 

三、大名鼎鼎的僵尸木马

小白:大东东,我今天进行电脑扫描的时候,杀毒软件报警提醒出现新的木马。快来帮我看看这个木马是干嘛的呢?

大东话安全第九期之“侧”刀_——Zbot-E安全

木马查杀提示

大东:Zbot木马啊。这个木马名字比较多, Zeus Gameover,Trojan-Spy.Win32.Zbot,也叫宙斯病毒,是一种针对Microsoft Windows的恶意软件。在2007年被首次发现,算是比较早的恶意代码。2011年,恶意软件的创建者向公众发布了Zbot源代码,此后就出现了一些变种,以至于知道最近几年Zbot木马仍一直活跃着。

小白:神奇的创建者,嫌事儿不够大是吧。 

大东:嗯,Zbot是一种能够进行远程控制、组建僵尸网络、窃取用户信息的间谍类木马程序。

小白:僵尸网络?

大东:看过僵尸电影吧,就电影里被僵尸咬一口就变成僵尸了,最后一变二,二变四,慢慢就成了僵尸大军。僵尸网络也是同样的道理,僵尸网络指的是互联网上受到黑客用僵尸木马远程控制的一群计算机组成的网络,僵尸网络中的这些计算机往往被黑客用来发起大规模的网络攻击。

大东话安全第九期之“侧”刀_——Zbot-E安全

小白:一大波僵尸正在靠近……

偷密码的僵尸

大东:对于个人用户来讲,中了Zbot木马之后,电脑中的私密文件有很大可能会被窃取。

小白:真的假的!

大东:据卡巴斯基的相关报告显示,Zbot木马会通过网站监控和键盘登录来实现对用户行为的监控,这就意味着Zbot木马会记录用户在银行网站上的时间,并记录用于登录的按键。说白了,你输密码的时候,Zbot木马已经把你的密码记下来了。然后通过后门发送给黑客,你的个人信息就在悄无声息中泄露了。

小白:那为啥平时没检查出这个木马呢?

大东:Zbot木马平时处于休眠状态,一旦用户登录银行账户,它就会自动激活并窃取用户的账户信息和密码。

小白:一到关键时刻出现了?

大东:嗯哼!

小白:不带这么玩的啊~~

大东:卡巴斯基报告还显示,在2016年的第三季度,Zbot是攻击用户最多的银行类木马。所以你被Zbot木马攻击了,常理之中。

大东话安全第九期之“侧”刀_——Zbot-E安全

2016年第三季度攻击用户量最大的银行类木马Top10

抵御僵尸

小白:大东东,你不能见死不救啊。

大东:平时让你做好预防工作,你不听,喏。

小白:我做了预防啊,你看我有杀毒软件呢。

大东:Zbot木马有两种主要的感染方法,第一种是垃圾邮件,第二个是驱动下载。防范的措施主要集中在这两个方面。

小白:这个我知道,不要点击陌生的垃圾邮件中的陌生链接。

大东:对,可是你要知道,传播Zbot木马的这种垃圾邮件还不是你平时看见的那种推送类的邮件,这些垃圾邮件会伪装成金融机构相关的邮件,通吸引你点击链接。当你点击链接打开网站时,会有一个假消息,当你点击完“yes”之后,一个Zbot木马,就会悄悄地下载到你的电脑。

小白:啊,还能这么玩,好像前几天的确是有一个不对劲的邮件。

大东:不仅如此,黑客破坏合法网站,会将Zbot木马植入到用户信任的网站时,当你访问网站或用户下载并安装程序的时候,Zbot木马将会自动安装到你的电脑上。

小白:到处都是陷阱啊……

 

四、安全护盾

小白:大东东,有什么好的办法能删除已经下载到电脑上的Zbot木马吗?

大东:Zbot木马作为老牌的木马,无论是国内还是国外的各家杀毒软件都有对付Zbot木马的办法,所以办法肯定不缺。

小白:有推荐的吗?

大东:查杀Zbot木马,我推荐你赛门铁克的产品。赛门铁克作为美国老牌安全服务公司,产业丰富,业务也完善。赛门铁克旗下的诺顿品牌更是是个人安全产品全球零售市场的领导者。

大东话安全第九期之“侧”刀_——Zbot-E安全

赛门铁克安全产品界面

小白:诺顿?卖茶的?

大东:你说的那是立顿。诺顿杀毒软件可以严密防范黑客、病毒、木马、间谍软件和蠕虫等攻击。全面保护用户的信息资产,如帐号密码、网络财产、重要文件等。还能自动保护,避免自身被病毒破坏。在保护自身的同时还能进行远程攻击拦截,追踪攻击的位置。就问你功能强大不强大。

小白:如此流弊,焉有不用之理?

大东:那还等啥? 

小白:回家下软件去~

 

五、话说漫威

大东:说完Zbot,再给你讲个故事。

小白:花生瓜子小马扎已备好~

大东:话说漫威世界中,战争机器,本名詹姆斯,是钢铁侠的好友,一名美军上校,也是美国陆军武器开发部的部长,还是斯塔克工业与美国军队的中间人。因一次敌人来袭,钢铁侠不敌,在万分危急的时刻,詹姆斯穿上了钢铁侠的另一套高科技装甲,与其一同将敌人击退。因此,钢铁侠就将此装甲送给了他。后来,詹姆斯在美国政府的协助下将此装甲的攻击系统加以改进,并穿上了它,从此化身

战争机器,与钢铁侠并肩作战,后加入复仇者联盟。

大东话安全第九期之“侧”刀_——Zbot-E安全

战争机器

小白:好基友,一起走啊~

大东:帅不帅?像不像是变种的Zbot?

小白:都经过改造升级……好吧,大东东你脑洞真大~

大东:脑洞该歇歇了,咱们下周再侃吧~


参考文献:

https://usa.kaspersky.com/resource-center/threats/zeus-virus

https://zhuanlan.zhihu.com/p/27191385