Zeus木马 — 它是什么,以及如何去除和预防
Zeus木马是一种阴险的恶意软件工具包,常用于窃取银行信息。全球数百万的Windows计算机受到感染,它是互联网历史上最广泛和成功的恶意软件变种之一。了解Zeus的工作原理,并通过像AvastOne这样的世界级杀毒软件保护您的电脑不受其侵害。
获取适用于, ,
获取适用于,
,
获取适用于,
,
获取适用于,
,
2023
编辑者选择
2022
顶级产品
复制文章链接
链接已复制
作者:
发表于2022年2月7日
Zeus木马是什么?
Zeus木马(也称为Zbot或ZeuS):这些名字都指一种狡诈的集合,能够感染您的计算机,进行监视并收集敏感个人信息。Zeus还可以将您的计算机征募入一个,这是一个庞大的网络,由被控制的计算机组成,能够远程操控。
这篇文章包含:
这篇文章包含:
查看所有
这篇文章包含:
尽管Zeus在2010年代初达到了巅峰,但其源代码在2011年泄露,这使得任何人都可以将Zeus作为自己恶意软件的模板。许多基于Zeus的恶意软件变种在随后的时间里造成了广泛的损害,并成为著名的恶意软件案例。
Zeus木马如何工作?
Zeus木马是一个包含多个恶意代码组件的工具包,这些组件协同工作以感染您的计算机。像所有一样,Zeus必须通过欺骗您来安装它——您因为错误地认为恶意软件是有用的,所以将其欢迎到设备中。一旦它进入,就会释放其恶意负载——就像希腊传说中的木马一样,里面藏着士兵。
Zeus是如何感染我计算机的?
Zeus主要通过两个路径感染受害者:网络钓鱼电子邮件和恶意下载。诱骗用户下载并打开恶意附件。一旦打开,这些附件就会安装Zeus恶意软件包。其他网络钓鱼邮件可能包含指向受感染网站的链接。
Zeus也可能隐藏在中,您点击后会将恶意软件下载到受害者的计算机上。访问受感染的网站后,Zeus可能会自动下载到您的计算机中,Zeus还可能藏在原本合法的产品下载中。
Zeus木马通常通过网络钓鱼电子邮件或恶意在线广告感染受害者。
Zeus会做什么?
由于Zeus作为开源恶意软件,影响的范围可能会非常广泛。历史上,它有两个一贯的角色:
窃取敏感信息。 Zeus被称为银行木马,但它可以窃取任何其操作者希望窃取的东西:系统信息、存储的密码、在线账户凭证等等。
建立僵尸网络。 Zeus通过指挥和控制(C&C)服务器与操作者保持联系,以便可以远程接收更多指令。操作者可以劫持受害者的计算机并安装更多恶意软件。
Zeus最初通过InternetExplorer的密码管理功能窃取密码:Zeus直接访问浏览器中存储的任何密码。如果Zeus检测到受害者正在访问银行网站,它会使用或表单抓取方法在浏览器中捕获用户名和密码。
键盘记录技术会记录您输入的每一个按键,而表单抓取则在信息发送到网站服务器之前捕获您在网站表单字段中输入的内容。这样一来,Zeus的创作者就无需突破银行网站本身的安全防护。
Zeus还可以拦截合法网站,并向网站添加额外的表单,以提供给操作者更多的个人信息。
Zeus木马可以记录键盘输入,窃取您在网站表单字段中输入的数据。
Zeus被用来做什么?
Zeus最初被设计用来窃取敏感银行信息 。早在2009年,Zeus就已经攻击了美国银行、NASA、亚马逊和许多其他组织,感染了大约360万台计算机。
在Zeus背后的会将资金从受害者的账户转移,并通过被称为“金钱骡子”的中介将钱转回给自己。这些金钱骡子会收到被盗资金并将其转发,掩盖资金的最终去向。
Zeus还会为其感染的机器提供远程访问。这导致生成了Gameover ZeuS僵尸网络
,这是Zeus最臭名昭著的后继者。僵尸网络通常被用来发送或网络钓鱼电子邮件,或进行。
2010年,FBI成功渗透了Zeus网络犯罪团伙,在美国、英国和乌克兰逮捕了超过100人。到那时,该团伙已成功从Zeus攻击的受害者手中掠夺了超过7000万美元
。
Zeus和Gameover ZeuS之间的区别是什么?
Gameover ZeuS是许多基于原始Zeus源代码构建的恶意软件之一,源代码是2011年公开的。与其前身不同,GameoverZeuS采用了一种点对点僵尸网络结构,使得执法机构更难以解析。
除了银行欺诈外,新的Zeus僵尸网络还被用作传播强大的的途径。与之前类似,受害者会在不知情的情况下在遭遇网络钓鱼邮件后加入僵尸网络。一旦他们的计算机连接,就会感染勒索软件()。
名为Operation Tovar的国际网络安全行动终于在2014年破解了GameoverZeuS,同时使CryptoLocker解密密钥免费公开。然而,勒索软件背后的人仍然逃脱了约300万美元的赎金。
巧合的是,这也是FBI目前,以换取关于他们认为与Gameover ZeuS有关的人士的逮捕信息。
Zeus的遗产
Gameover ZeuS可能是使用Zeus代码的最著名恶意软件,但它并不是唯一一个。以下是其他一些受Zeus启发的恶意软件的快速介绍:
Cthonic 可以访问受害者的网络摄像头和麦克风,以及他们的个人信息。
Citadel 专门针对受害者的,试图访问其主密码,还可以阻止各种杀毒供应商的网站。
Atmos 出现于2015年,直接针对银行,收集财务数据并留下勒索软件。
Terdot 除了受害者的银行信息外,还会寻找社交媒体和电子邮件凭证。
如何去除Zeus木马恶意软件
如果您的计算机感染了Zeus木马,最好的去除方法是使用。下载反恶意软件软件,然后像一样清除木马感染。
- 从信誉良好的提供商处下载强大的杀毒软件。
获取适用于,
,
获取适用于,
,
获取适用于,
,
获取适用于,
,
安装完成后,进入安全模式重启计算机,以防止任何恶意软件连接互联网。
使用新安装的杀毒软件扫描计算机以检测木马或其他恶意软件。
如果发现任何恶意软件,请按照说明进行删除。
如何预防Zeus感染?
尽管您现在不必担心原始Zeus木马,但其持久影响仍然存在于当今的恶意软件环境中。将以下建议融入您的数字生活,以防止Zeus及其后代窃取您的信息。
学习识别网络钓鱼攻击。 网络攻击者通常伪装成值得信任的联系人或机构,比如您的银行,诱骗您下载感染的附件或访问。如果您觉得某封邮件有问题,请相信您的直觉并删除它。
不要下载未知附件或点击不信任的链接。 如果您收到意外的附件,或通过电子邮件或社交媒体收到突然的链接,请不要参与。直接删除并退出。
不点击在线广告。 正如上面提到的,在线广告可能通过一种被称为的方式传播恶意软件。点击广告时,它会感染您的设备。忽略在线广告,如果您还没有,请考虑使用或。
始终更新软件。 过时的软件易于受到恶意软件感染,而当前的软件则包含最新的保护措施。黑客可以来感染您的设备。
不要在浏览器中存储密码。 您的浏览器一旦被恶意软件访问,就很容易找到您在其中存储的所有密码。
使用密码管理器,但不要保存主密码。 一款好的密码管理器可以安全地存储您的密码,并帮助您。主密码解锁您存储的密码——如果这个密码被像Citadel这样的恶意软件盗走,您的所有密码都会受到威胁。因此,只需记住它。
仅从官方来源下载许可软件。 避免官方下载或未授权软件可以大大降低您感染木马的风险。尽管种子文件看起来诱人,但您无法完全确定所获得的内容不会捆绑任何恶意软件。
使用杀毒软件。 强大的能够在Zeus类恶意软件感染您计算机之前检测并阻止它。如果您确实感染了,杀毒软件会将恶意软件隔离并删除。下载或的免费杀毒软件。
用屡获殊荣的杀毒软件保护您的个人信息
可以阻止感染的下载,防止您访问受感染的网站,并在您的设备上检测恶意软件。如果您已经感染,您可以全面扫描设备并清除恶意软件。
当您选择来自可信行业领导者的杀毒解决方案时,您将获得与最新恶意软件威胁战斗的前沿网络安全工具。这是因为任何人都可以使用Zeus的源代码来构建自己的恶意软件,因此最好的防御是可以随时进行反击的网络安全工具。
获取适用于,
,
获取适用于,
,
获取适用于,
,
获取适用于,
,
复制文章链接
链接已复制
获取免费的木马保护
下载免费的,以获得实时防护,抵御木马病毒、恶意软件和其他威胁。
获取适用于,
,
获取免费的木马保护
下载免费的,以获得实时防护,抵御木马病毒、恶意软件和其他威胁。
获取适用于,
,
获取免费的木马保护
安装免费的以获得您iPhone或iPad的实时保护。
获取适用于,
,
获取免费的木马保护
安装免费的以获得实时保护,抵御木马病毒和其他威胁。
获取适用于,
,
这篇文章包含:
您可能还会喜欢…
最新安全文章
恶意代码:它是什么,如何预防? ](https://www.avast.com/c-malicious-
code)
什么是间谍软件,谁可能成为攻击目标,如何预防? ](https://www.avast.com/c-spyware)
什么是恶意软件,如何防范恶意软件攻击? ](https://www.avast.com/c-malware)
您可能还会喜欢…
- [什么是键盘记录
