最臭名昭著木马病毒竟可成功逃过杀毒软件扫描
2018-08-06据网络安全公司Trusteer最近发布的研究报告表明,在被他们调查的一万台电脑上,一种臭名昭著的,专门窃取密码的病毒竟然能成功逃过大多数杀毒软件的扫描。这种病毒的一个名字是Zeus,它潜伏在用户的电脑中,专门等用户登录网银帐号的时候偷偷记下用户输入的帐号和密码信息,而这种病毒被杀毒软件扫 描出来的次数只有23%。即便这些杀毒软件全部采用的都是最新的病毒库,仍然有很多杀毒软件在大部分情况下无法查出这种病毒。
这种Zeus病毒还有许多其它的名称,比如Zbot或PRG等等,据Trusteer表示,它使用了包括root-kit在内的多种高级技术来规避杀软的扫描。不过利用这种病毒感染浏览器进程时在系统中留下的一些痕迹,Trusteer还是成功地检测到了它的存在。
最近的报告显示这种Zeus病毒堪称危害最大的木马,光是在美国地区就有360万个被感染的案例,这占去了美国地区所有PC机数量的1%。有44%的网银窃密案件都与这种木马有关。该病毒潜伏在用户的电脑中,专门等用户登录网银帐号的时候偷偷记下用户输入的帐号和密码信息,并将这些信息实时发送给远端的服务器,有时候还会利用聊天软件来发送这些密码数据。
在所有被Zeus病毒感染的PC机中,有32%是完全没有安装杀软的,而14%则虽然安装了杀软,但病毒库或软件版本太老,而有55%则安装了最新版本的杀软,并且更新了病毒库。