近日，国外研究员发现一种新的被称为Neutrino的宙斯银行木马的变种。作为“网银大盗”宙斯木马的变种，这种新型木马目前已经侵入了国外多家银行的网络系统，其中，俄罗斯和东亚地区情况较为严重。这次新型木马将目标对准了银行，尤其是中小型企业银行，主要是针对银行的POS数据，通过从银行的销售系统中窃取信用卡信息等进行勒索，给企业造成了巨大的经济损失。

研究员表示“黑客与企业安全管理者之间的竞争就是一个不断博弈的过程。在企业自身不断进行安全防护升级的同时，黑客们也在不断地对病毒和木马进行修改和更新，而新升级的版本往往传播性更高，更具攻击性，也更加难以对付。其中，比较典型的例子就是宙斯，每年都会进行修改进而产生新的版本，让人防不胜防。”

关于新变种Neutrino

为了避免AV沙箱，Neutrino在开始之前需要进行长时间的“睡眠”，然后才连接到  C＆C服务器。

特点：

它可以下载和启动文件;制作截图;按名称搜索进程;变更寄存器分支;在被感染主机上按名称搜索文件，并将其发送到C＆C;并运行代理命令。

为了窃取支付卡信息，它会搜索进程的内存页面，并收集字符串“Track1”和“Track2”的信息，这些字符串中标记着磁卡条纹轨迹中包含的字段。

研究发现，目前这种木马变种最大的感染地区是俄罗斯和哈萨克斯坦，其中，近10％的感染电脑属于小企业客户。

安全研究专家

一般来说，所有具有良好架构和各种功能的恶意软件源代码出版物将引起恶意软件作者的兴趣和关注，他们将尝试将其用于几乎所有可能的非法获利方式。我们可以假设，现在可能已经有了Neutrino的新修改与加密货币挖掘的功能。

宙斯木马最早出现于2007年，经过多年的发展，已经变得非常强大，它使用简单，且易于盗取在线数据，因此成为了很多网络犯罪分子进行网络犯罪的首选恶意软件。

那么此恶意软件具体有何等强大之处呢?

我们简要总结如下：

重大危害：

计算机上记录的所有信息都可以被宙斯木马窃取(例如当你选择记住密码时)，这些信息包括账号、密码以及其它各种用户在网上键入的信息。即使用户未选择让计算机自动记住相关信息，木马还会通过记录用户的击键以及输入顺序的方式来获取用户的在线账户信息，并将窃取到的信息发送到僵尸网络控制中心。

为了阻止键盘输入信息被监视，很多网站都采用了特殊的软键盘输入技术。但是，宙斯木马却能够在用户点击鼠标的时候截取屏幕，从而截获用户输入的信息。

宙斯木马能够控制所有通过浏览器传输的数据，如果你试图打开一个已经被宙斯木马控制的网站，木马很可能会在用户看到网页内容之前修改网页代码。修改后，网页上会新出现一个字段，要求用户输入一些个人信息。例如，当用户在访问网上银行网站时，要求用户输入用户名和密码或PIN码，由于确信此网站确实是正规的银行网站，用户会毫不犹豫地输入相关个人信息。

但是，正规的网站不会向用户索取此类绝密信息，就这样，网络罪犯通过宙斯木马窃取到用户的网银账号。

联软科技提醒广大用户面对及时进行系统更新，升级网络安全防护。自创立以来，联软一直关注银行金融业的网络安全动态，针对不同的应用场景，提出了等一系列银行金融业解决方案，为银行金融业的网络与信息安全保驾护航！

了解更多联软资讯可关注联软官方微信