新银行木马可在受感染系统中创建VNC服务器
2013-09-13 08:14
51cto 佚名
关键字：Hesperbot VNC服务器 病毒播报 银行木马
　　Hesperbot是国外安全软件公司ESET发现的一款新的银行木马，在该款木马中，使用了一些非常先进的技巧，活跃在土耳其、捷克、葡萄牙和英国。安全研究人员透露，Hesperbot的代码模拟木马前辈Zeus和Spy Eye，该款恶意恶意软件具有常见的功能，如键盘记录、屏幕截图、捕捉屏幕等，但是还包含了一些更高级的技巧，如在受感染的系统中创建一个隐藏的VNC服务器。从Win32/Spy.Hesperbot恶意软件的功能中可以了解到，设计该款软件的作者主要是想获得受害者的银行账户登录凭据，让用户安装一个 Symbian, Blackberry以及Android的恶意软件，来绕过双因素认证。根据数据统计，该款恶意软件在捷克首次发现，犯罪者使用钓鱼邮件传播Hesperbot木马，冒充国家的邮政服务，来欺骗受害者。

新银行木马Hesperbot可在受感染系统中创建VNC服务器

　　然后是土耳其、最后在英国也发现了一些变种版本。下图为ESET统计的Win32/Spy.Hesperbot分布图：

新银行木马Hesperbot可在受感染系统中创建VNC服务器

　　Hesperbot的几个特点如下：

　　1、变种版本能够感染Symbian, Blackberry以及Android系统。

　　2、在受害者系统上创建一个VNC服务器。

　　3、使用HTML injection能够拦截网络流量。

　　4、获取受害者电子邮件地址，扩大感染面。

原文出自【比特网】，转载请保留原文链接：http://sec.chinabyte.com/81/12716581.shtml

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课