銀行木馬

銀行木馬也許是目前惡意軟體中最邪惡的一種，因為它會直接從你的銀行賬號中取走錢。
且不說他們在過去已經帶來過多少危害，我們只看一下新一代的銀行木馬，據多位安全研究人員稱，它們的行為更加隱蔽。
安全公司LURHQ的高級安全研究員JoeStewart，寫了詳細的銀行木馬發展史。
第一代是在2001年之前的變種，作為普通後門，進駐用戶PC。接著黑客通過後門進入，並獲得對用戶信息的訪問。
Stewart記錄的例子是BackOrfice，第一次出現在1998年。
第二代銀行木馬針對性更強，預先打包，然後尋找所需信息、自動實施盜竊。
“bancos”木馬就是一個有許多變種的第二代的典型例子。據Stewart所言，變種數量和各種銀行木馬真正的名稱都不容易確定，因為不同的反病毒公司對同樣的病毒的命名是不一致的。
至於Bancos，賽門鐵克的資料庫中就記載了26個不同名字的變種。
第三代銀行木馬事實上可以自動模擬用戶行為。
Steward說：第三代銀行木馬會偷走你的信息，然後從你的賬戶中取走錢。第三代銀行木馬是以“Win32.Grams”的出現開始的，時間是2004年。
Stewart講述了他怎樣建立虛假用戶環境，來反擊第三代銀行木馬、並跟蹤它對受害者的進攻過程。針對以前捕捉擊鍵記錄的木馬，有些銀行設定了線上的軟鍵盤，讓用戶敲入密碼。
想法是這樣的：客戶用軟鍵盤輸入密碼替代在鍵盤敲入密碼，就可以防止真實密碼被盜。
可是銀行錯了。
第三代銀行木馬可以準確地抓取用戶的電腦螢幕。Stewart展示了他自己關於木馬輸出的分析，螢幕被抓取，軟鍵盤的真實密碼被清楚地顯示出來。
Stewart估計，目前3G銀行木馬還沒有廣泛傳播，但成為重點。
到現在為止，被攻擊最嚴重的是巴西銀行，所有大多數美國人還不必太擔心，不過很快就會到來。
Stewart指出，對於安全專業人員，系統日誌可以幫助分辨是否一個自動的3G木馬被激活。
Stewart說，基本上一個木馬感染了IE或者一個瀏覽器，用戶的字元串頭會被追加上一些字元“NETCLR”。
其他的瀏覽器幫助代理（BHO），例如第三方工具條，也潛在地產生相同的用戶字元串，但一個自動木馬確實做一些人類不會發生的典型行為。
觀察時間日誌，如果某人的日誌顯示，登錄一秒後就轉移錢，你就碰到問題了。你不得不守夜，監視攻擊。
超越緊緊追蹤日誌，一個新的軟體可以組織將來的銀行木馬發作。WindowsVista將提供一個新特性來使得木馬發作更為困難，其中包括IE的防火牆增強保護模式，Windows防護，更少使用根工具箱核心的許可權。