移动安全 安全管理 应用案例网络威胁 系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 网络威胁 >

史上最复杂僵尸网络Gameover Zeus危险仍在

时间:2014-06-27 16:34来源:TuZhiJiaMi企业信息安全专家 点击:
根据卡巴斯基实验室的分析,尽管Gameover Zeus僵尸网络的运行已被中断,但是危险依然存在,网民们仍不可掉以轻心。这种名为“Gameover Zeus”的超级电脑病毒已遍布全球,被美国FBI称为“史上最
Tags网络威胁(394)僵尸网络(102)Gameover Zeus(1)  

  根据卡巴斯基实验室的分析,尽管Gameover Zeus僵尸网络的运行已被中断,但是危险依然存在,网民们仍不可掉以轻心。这种名为“Gameover Zeus”的超级电脑病毒已遍布全球,被美国FBI称为“史上最复杂、最具破坏性的网络僵尸病毒”。而Gameover Zeus的强大之处在于,它不仅会利用Zeus木马感染计算机,窃取在线电子邮件账户、社交网络和网银与其它在线金融服务,还会传播Cryptolocker,从而加密数据并索要赎金。

  据了解,受到Zeus僵尸网络和Cryprolocker感染的计算机已高达一百万台。在这些恶意软件从受感染计算机中被清除以前,僵尸网络极有可能会再度复活。此外,Gameover仅是一种传播Cryptolocker的手段,网络罪犯还会采取其它手段,如以电子邮件附件的形式传播。对于这些恶意软件的受害者而言,只有支付赎金才能破解Cryptolocker的文件加密算法;除非他们有备份数据,否则别无他法。而所有宣称可以破解Cryptolocker加密数据的方法全都不足为信。

  目前,卡巴斯基实验室的产品已检测出上述所有恶意软件,包括Trojan-Spy.Win32.Zbot (GameOver Zeus)和Ransom.Win32.Cryptolocker或Trojan-Ransom.Win32.Blocker (Cryptolocker)。其中,卡巴斯基安全软件与卡巴斯基PURE这两款产品均配备Safe Money功能。该功能能够提供附加的保护层,有效拦截恶意软件(如Zeus),避免用户的银行登录信息被窃取。此外,使用卡巴斯基实验室开发的TDSSKiller工具就可以将Gameover Zeus彻底清除。

  除了使用高品质的安全产品保护计算机之外,卡巴斯基实验室的专家给出若干建议:

  • 请勿点击不明发件人发送的链接(通过电子邮件或社交媒体网络);

  • 请勿在设备上下载、打开和保存未知文件;

  • 请勿使用开放非安全(公共)Wi-Fi网络进行任何交易。请使用OpenVPN流量加密;

  • 在网页上输入任何凭证或保密信息之前,务必仔细检查网页,因为钓鱼网站会故意设计得与真正网站极为类似;

  • 只使用带“https”前缀的网站;这类网站比前缀为“http”的网站更安全。

------分隔线----------------------------

推荐内容