Web安全和网页过滤软件供应商 Websense公司的安全实验室最近收到了有关于一种木马通过邮件被广泛传播的报告,邮件中声称澳大利亚总理突发心脏病。
该木马由几个不同的组件组成。它主要是监控你所有的网页访问并进行跟踪,并键盘记录你的任何输入。
Westpac (澳大利亚)
Kasikorn Bank (泰国)
Banco de Valencia (西班牙)
Commonwealth Bank (澳大利亚)
BBVA (西班牙)
Caja Madrid (西班牙)
Bank of America (美国)
Unicaja (西班牙)
Wells Fargo (美国)
Sparkasse (德国)
Deutsche Bank (德国)
Gad (德国)
Commerz Bank (德国)
Post Bank (德国)
另一方面,攻击者会在感染的主机上安装一个Web Server,这样只要被感染的主机一上线,攻击者就可以控制该主机。攻击者拥有所有被感染主机的信息,包括IP地址,所属国家,端口等,他们可以通过各种协议控制被感染主机,甚至可以一个链接指向到Google Map,精确的显示出该主机在地图上的位置。
|