对于一些人来说,关于银行的木马可能非常的陌生,但它却是一直都存在的,在最近安全研究人员发现了一款具有新特性也是非常危险的木马程序,他的名字叫做Neverquest,这款新的木马程序,可以允许发送和接收数据,通过加密图标分布在受保护的Tor网络.
杀毒软件公司发出声明:“这是一款具有新特性的木马程序,它被认为是一个最危险的存在。
Vawtrak是一个具有复杂性的木马程序。它能够窃取财务信息和被远程控制的电脑上执行交易从而不留下任何的痕迹。
Vawtrak银行木马传播通过使用三种方式之一:
1、链接下载——垃圾邮件附件或损害网站的链接
2、恶意软件下载,比如Zemot或Chaintor
3、利用工具——像琵琶开发工具包
一旦在受害者的机器被这款木马程序给感染了,它就会执行Vawtrak以下动作:
1、禁用防病毒保护。
2、user-displayed网页注入定制代码(这主要是有关网上银行)
3、窃取密码、数字证书、浏览器历史记录和饼干。
4、监测受害者(关键日志,截图,捕获视频)
5、创建一个远程访问用户的机器(VNC、袜子)
6、自动更新。
Vawtrak还其他浏览器的操作,如ie,Firefox和Chrome。它还支持从其他浏览器窃取密码。
根据他们的统计,Vawktrak主要是感染银行、游戏和社交网络用户,主要在国家包括英国、美国和德国。尽管如此,在澳大利亚,新西兰,和整个欧洲的用户也受到不同程度的影响。