根据卡巴斯基实验室的分析,尽管Gameover Zeus僵尸网络的运行已被中断,但是危险依然存在,网民们仍不可掉以轻心。这种名为“Gameover Zeus”的超级电脑病毒已遍布全球,被美国FBI称为“史上最复杂、最具破坏性的网络僵尸病毒”。而Gameover Zeus的强大之处在于,它不仅会利用Zeus木马感染计算机,窃取在线电子邮件账户、社交网络和网银与其它在线金融服务,还会传播Cryptolocker,从而加密数据并索要赎金。
据了解,受到Zeus僵尸网络和Cryprolocker感染的计算机已高达一百万台。在这些恶意软件从受感染计算机中被清除以前,僵尸网络极有可能会再度复活。此外,Gameover仅是一种传播Cryptolocker的手段,网络罪犯还会采取其它手段,如以电子邮件附件的形式传播。对于这些恶意软件的受害者而言,只有支付赎金才能破解Cryptolocker的文件加密算法;除非他们有备份数据,否则别无他法。而所有宣称可以破解Cryptolocker加密数据的方法全都不足为信。
目前,卡巴斯基实验室的产品已检测出上述所有恶意软件,包括Trojan-Spy.Win32.Zbot (GameOver Zeus)和Ransom.Win32.Cryptolocker或Trojan-Ransom.Win32.Blocker (Cryptolocker)。其中,卡巴斯基安全软件与卡巴斯基PURE这两款产品均配备Safe Money功能。该功能能够提供附加的保护层,有效拦截恶意软件(如Zeus),避免用户的银行登录信息被窃取。此外,使用卡巴斯基实验室开发的TDSSKiller工具就可以将Gameover Zeus彻底清除。
除了使用高品质的安全产品保护计算机之外,卡巴斯基实验室的专家给出若干建议:
• 请勿点击不明发件人发送的链接(通过电子邮件或社交媒体网络);
• 请勿在设备上下载、打开和保存未知文件;
• 请勿使用开放非安全(公共)Wi-Fi网络进行任何交易。请使用OpenVPN流量加密;
• 在网页上输入任何凭证或保密信息之前,务必仔细检查网页,因为钓鱼网站会故意设计得与真正网站极为类似;
• 只使用带“https”前缀的网站;这类网站比前缀为“http”的网站更安全。