Hesperbot是国外安全软件公司ESET发现的一款新的银行木马,在该款木马中,使用了一些非常先进的技巧,活跃在土耳其、捷克、葡萄牙和英国。安全研究人员透露,Hesperbot的代码模拟木马前辈Zeus和Spy Eye,该款恶意恶意软件具有常见的功能,如键盘记录、屏幕截图、捕捉屏幕等,但是还包含了一些更高级的技巧,如在受感染的系统中创建一个隐藏的VNC服务器。从Win32/Spy.Hesperbot恶意软件的功能中可以了解到,设计该款软件的作者主要是想获得受害者的银行账户登录凭据,让用户安装一个 Symbian, Blackberry以及Android的恶意软件,来绕过双因素认证。根据数据统计,该款恶意软件在捷克***发现,犯罪者使用钓鱼邮件传播Hesperbot木马,冒充国家的邮政服务,来欺骗受害者。
然后是土耳其、***在英国也发现了一些变种版本。下图为ESET统计的Win32/Spy.Hesperbot分布图:
Hesperbot的几个特点如下:
1、变种版本能够感染Symbian, Blackberry以及Android系统。
2、在受害者系统上创建一个VNC服务器。
3、使用HTML injection能够拦截网络流量。
4、获取受害者电子邮件地址,扩大感染面。
转载请注明:IT运维空间 » 安全防护 » 新银行木马Hesperbot可在受感染系统中创建VNC服务器
你可能喜欢:
-
解决MySql版本问题sql_mode=only_full_group_by
-
Python操作mysql数据库出现pymysql.err.ProgrammingError: (1064, “You have an error in your SQL syntax; check
-
Oracle PL/SQL如何动态调用存储过程 收藏
-
Mysql 不存在则插入,存在则更新 mysql 存在该记录则更新,不存在则插入记录的sql
-
MySQL与Oracle之间互相拷贝数据的Java程序
-
MySQL导入sql文件的三种方法小结
-
MS sql server和mysql中update多条数据的例子
-
mysql防SQL注入搜集
-
Oracle:SQL语句–给用户赋权限
-
如何在MySql中记录SQL日志(例如Sql Server Profiler)
发表评论