安全专家警告道,俄罗斯Gozi病毒的新变体已经开始在因特网上传播,它通过按键记录功能窃取用户银行账户的信息。
这些新变体是升级版的Gozi木马,它利用了高级的Winsock2功能来破解SSL(安全套接字层)流数据,并把数据回送到位于俄罗斯的服务器上。
来自Computerworld的报道称,至今已经有超过2000人的银行与信用卡帐号、在线支付帐号、用户名和密码等信息被成功盗走。
首先发现Gozi蠕虫的安全研究人员Don Jackson表示,当用户通过被感染电脑浏览电子银行网站时就会激活这个木马。此外,此木马还能够逃过基于签名的杀毒软件的检测。
Secureworks表示,原版的木马是设计来捕获那些依赖于SSL来保护加密信息网站上任何输入的信息的,这些网站包括银行站点,在线零售站点和企业内部网。
最初蠕虫成功窃取了超过10,000个来自个人、公司和政府机构的记录,并发送到俄罗斯的在线服务器待售,总售价超过200万美元。
