在最近,网络罪犯有开发出了一种新的恶意软件程序,这款恶意软件包含了可以快速传播本身病毒的功能。
Geodo是一个臭名远昭的病毒,网络罪犯开发了一个新的版本 Cridex,这是一个可以银行窃取信息的,它是木马和蠕虫结合,他会发送电子邮件自动感染的方法,从而有效地将每一个感染Windows系统让其成为僵尸网络的新目标,
僵尸网络感染Windows系统,用网络下载并安装一个额外的恶意软件(即电子邮件蠕虫) 僵尸网络就可以指挥和控制服务器,大约有50000SMTP帐户的登录凭证被盗取包括相关的SMTP服务器。
偷来的SMTP凭据似乎来自Cridex的受害者,在这些凭证的帮助下,恶意软件可以从合法账户发送电子邮件到其他潜在的受害者,冒充自己是银行或金融机构,为了继续蔓延和为了感染更多数的目标(超过46%),被感染的大多属于德国。
以前的变体Geodo瞄准受害者主要来自德国、奥地利、匈牙利和美国然后使用钓鱼攻击 。 网络钓鱼邮件包含一个链接可以下载包含恶意软件的zip文件,然后伪装成一个装运发票或PDF文件。
多年来恶意软件窃取银行凭证一直是一个已知的问题,但是现在,最大的威胁是直接发送给无辜的用户的电子邮件上。