主站

分类

漏洞 工具 极客 web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据库安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

SPyEye作者被捕后,Tilon/spyeye2银行木马使用率下降 金币
2014-03-07 15:01:05

当我们遇到各种恶意软件,漏洞利用工具,僵尸网络的时候,总是会想找一个有效的反病毒技术方案。但是最有效的方案总是抓捕恶意软件的作者和相关犯罪团伙的首脑。

Tilon是2012年出现的一个活跃的恶意软件家族。它的功能就是窃取感染用户的网上银行里的钱。安全研究员经过分析发现,它就是SpyEye2银行木马。EpyEye2是SpyEye木马的升级版。SpyEye银行木马是24岁的俄罗斯黑客Aleksandr Andreevich Panin开发的(还有一个称呼Gribodemon)。他在2013年7月被警方逮捕。

SpyEye从2009年开始感染超过140万电脑。这个木马会窃取用户身份和金钱相关的信息,包括网上银行的认证信息,信用卡信息,用户名,密码,PIN码等。攻击者可以通过C&C服务器控制感染用户的电脑。通过多种手段,包括WEB代码注入,键盘记录等来窃取敏感信息。

安全研究员经过仔细分析确认开发SpyEye的团队跟开发Tilon的是同一伙人,所以Tilon被称为SpyEye2。比较有意思的是SpyEye2会检测被感染机器上是否安装了SpyEye,如果安装了的话,会主动卸载掉这个早期的不稳定版本。但是并不会检测任何别的恶意软件是否存在。另外一个认为Tilon就是SpyEye的变种的理由就是它太成功了。从12年开始就很活跃。但是去年SpyEye的作者被捕,Tilon也突然停止开发了。

FOX-IT的研究员说,抓捕像Gribodemon这样在地下经济中举足轻重的人物对于减少全球范围的网络犯罪活动很有意义。虽然这款恶意软件在将来依然会有人使用,但是随着使用量的慢慢下滑,它终会走到自己生命的尽头。

[via thehackernews.com  翻译整理by litdg@freebuf]

本文作者:, 转载请注明来自FreeBuf.COM

# 木马 # spyeye
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦