最初曾被一些安全公司忽視的蠕蟲，現(xiàn)在已經(jīng)成為了銀行所面臨的嚴(yán)重威脅。

專家表示，Ramnit蠕蟲背后的網(wǎng)絡(luò)犯罪分子已經(jīng)將該蠕蟲變?yōu)榭梢允广y行帳戶資金流失的以金融為中心的惡意軟件，通過(guò)使用部分公開(kāi)發(fā)布的宙斯（Zeus）惡意代碼使其更有效。

Ramnit于2010年出現(xiàn)，據(jù)安全專家稱，最初使用的老一代惡意技術(shù)主要是感染微軟Windows可執(zhí)行文件。一旦被感染，該惡意軟件就被用來(lái)竊取并保存FTP憑據(jù)和瀏覽器的cookie。

臺(tái)式機(jī)安全廠商Trusteer（位于波士頓）公司的安全研究人員，在最近幾個(gè)星期已經(jīng)確定了在Ramnit蠕蟲中建立新攻擊的方法。Trusteer分析了增加的惡意代碼，懷疑它來(lái)自于宙斯木馬家族。它支持瀏覽器中間人攻擊（man-in-the-browser attacks），讓犯罪分子可以繞過(guò)雙因素認(rèn)證，修改網(wǎng)頁(yè)，以及隱蔽的插入銀行交易。

“由于宙斯源代碼是免費(fèi)的，且宙斯和Ramnit的財(cái)務(wù)規(guī)范方法和配置方案具有相似性，我們懷疑惡意軟件的作者將部分宙斯與Ramnit整合了，”Trusteer高級(jí)研究員Ayelet Heyman寫道。

現(xiàn)在還不確定修改過(guò)的Ramnit惡意軟件是否也可以成功地用于其他外部攻擊。它具有讓銀行帳戶資金流失的能力，而“用戶和主機(jī)應(yīng)用是無(wú)法察覺(jué)的”，Heyman這樣寫道。研究人員一直在密切監(jiān)測(cè)Ramnit的早期版本，因?yàn)槟承┳兎N中包含一個(gè)后門，以等待遠(yuǎn)程攻擊者的指令。

五月份的時(shí)候，Ramnit被添加到了Microsoft惡意軟件刪除工具列表中。在超過(guò)52,000的感染中，它排在列表的前25名。“在十大被檢測(cè)出來(lái)的寄生型病毒威脅家族中，Ramnit排在第四位，”微軟在其的惡意軟件防護(hù)中心博客中這樣寫道。寄生型病毒是感染計(jì)算機(jī)的老方法。它使用的可執(zhí)行文件，從而讓用戶無(wú)法察覺(jué)，但它往往會(huì)導(dǎo)致機(jī)器緩慢或崩潰的。

根據(jù)微軟，在過(guò)去幾年，Ramnit的作者一直在嘗試代碼變化，建設(shè)蠕蟲病毒模塊，用USB和網(wǎng)絡(luò)設(shè)備來(lái)傳播它。將宙斯代碼的整合是該作者最新的方法。

根據(jù)宙斯攻擊工具包在五月的源代碼泄漏，安全專家警告說(shuō)，新的宙斯BOT運(yùn)營(yíng)商(bot operators)將浮出水面。此外，因?yàn)榭梢栽L問(wèn)源代碼，這使得惡意代碼的作者可以改進(jìn)惡意軟件或者增加功能。本月早些時(shí)候，宙斯的對(duì)手SpyEye源代碼被泄露，研究人員已經(jīng)發(fā)現(xiàn)合并后的代碼，顯示了SpyEye和宙斯惡意軟件變種的特點(diǎn)。

【編輯推薦】

1. 惡意軟件向網(wǎng)站進(jìn)攻 你的企業(yè)設(shè)防了嗎？
2. 網(wǎng)絡(luò)攻擊如何逃避惡意軟件檢查？
3. 惡意軟件向公司網(wǎng)站進(jìn)攻
4. 網(wǎng)址過(guò)濾：防御惡意軟件的第一道防線
5. 是時(shí)間讓ISP隔離被惡意軟件感染的客戶了