近日，國外研究員發現一種新的被稱為Neutrino的宙斯銀行木馬的變種。作為“網銀大盜”宙斯木馬的變種，這種新型木馬目前已經侵入了國外多家銀行的網絡系統，其中，俄羅斯和東亞地區情況較為嚴重。這次新型木馬將目標對準了銀行，尤其是中小型企業銀行，主要是針對銀行的POS數據，通過從銀行的銷售系統中竊取信用卡信息等進行勒索，給企業造成了巨大的經濟損失。

研究員表示“黑客與企業安全管理者之間的競爭就是一個不斷博弈的過程。在企業自身不斷進行安全防護升級的同時，黑客們也在不斷地對病毒和木馬進行修改和更新，而新升級的版本往往傳播性更高，更具攻擊性，也更加難以對付。其中，比較典型的例子就是宙斯，每年都會進行修改進而產生新的版本，讓人防不勝防。”

關于新變種Neutrino

為了避免AV沙箱，Neutrino在開始之前需要進行長時間的“睡眠”，然后才連接到  C＆C服務器。

特點：

它可以下載和啟動文件;制作截圖;按名稱搜索進程;變更寄存器分支;在被感染主機上按名稱搜索文件，并將其發送到C＆C;并運行代理命令。

為了竊取支付卡信息，它會搜索進程的內存頁面，并收集字符串“Track1”和“Track2”的信息，這些字符串中標記著磁卡條紋軌跡中包含的字段。

研究發現，目前這種木馬變種最大的感染地區是俄羅斯和哈薩克斯坦，其中，近10％的感染電腦屬于小企業客戶。

安全研究專家

一般來說，所有具有良好架構和各種功能的惡意軟件源代碼出版物將引起惡意軟件作者的興趣和關注，他們將嘗試將其用于幾乎所有可能的非法獲利方式。我們可以假設，現在可能已經有了Neutrino的新修改與加密貨幣挖掘的功能。

宙斯木馬最早出現于2007年，經過多年的發展，已經變得非常強大，它使用簡單，且易于盜取在線數據，因此成為了很多網絡犯罪分子進行網絡犯罪的首選惡意軟件。

那么此惡意軟件具體有何等強大之處呢?

我們簡要總結如下：

重大危害：

計算機上記錄的所有信息都可以被宙斯木馬竊取(例如當你選擇記住密碼時)，這些信息包括賬號、密碼以及其它各種用戶在網上鍵入的信息。即使用戶未選擇讓計算機自動記住相關信息，木馬還會通過記錄用戶的擊鍵以及輸入順序的方式來獲取用戶的在線賬戶信息，并將竊取到的信息發送到僵尸網絡控制中心。

為了阻止鍵盤輸入信息被監視，很多網站都采用了特殊的軟鍵盤輸入技術。但是，宙斯木馬卻能夠在用戶點擊鼠標的時候截取屏幕，從而截獲用戶輸入的信息。

宙斯木馬能夠控制所有通過瀏覽器傳輸的數據，如果你試圖打開一個已經被宙斯木馬控制的網站，木馬很可能會在用戶看到網頁內容之前修改網頁代碼。修改后，網頁上會新出現一個字段，要求用戶輸入一些個人信息。例如，當用戶在訪問網上銀行網站時，要求用戶輸入用戶名和密碼或PIN碼，由于確信此網站確實是正規的銀行網站，用戶會毫不猶豫地輸入相關個人信息。

但是，正規的網站不會向用戶索取此類絕密信息，就這樣，網絡罪犯通過宙斯木馬竊取到用戶的網銀賬號。

聯軟科技提醒廣大用戶面對及時進行系統更新，升級網絡安全防護。自創立以來，聯軟一直關注銀行金融業的網絡安全動態，針對不同的應用場景，提出了等一系列銀行金融業解決方案，為銀行金融業的網絡與信息安全保駕護航！

了解更多聯軟資訊可關注聯軟官方微信