专家指出，几年前出现的Silentbanker木马具有中间人攻击以及浏览器中间人攻击的能力，但Zeus木马又把它的破译功能升级了，成为今年传播范围最广、最令人厌恶的银行恶意软件。RSA实验室的Riyner把它称为“最具破坏性的木马”，因为有数百个犯罪集团都在操纵Zeus僵尸网络。

Rivner说，恶意软件通过钓鱼电子邮件或者恶意网站感染用户，利用浏览器的漏洞来劫持网上银行会话，并插入伪造的表格和网页，让用户看起来很正常。他指出，有些Zeus变种使用Jabber即时通讯开放协议，一旦证书从被感染的电脑上被盗，罪犯们就能立即接收，从而让罪犯能够进行实时诈骗转账。

Symantec的Fossi表示，Zeus是一个可以从网上买到的恶意软件包，罪犯改装起来也比较简单，“如果我想从某个银行的客户那里得到银行信息，那么我可以创建我自己的Zeus版本，只用来监测从那个银行发出的证书。”

他补充说，所有这些细小的改变都能让基于签名监测的普通杀毒软件很难觉察。

Rivner说“Zeus使用起来很方便，你能买到各种附加的应用程序，就像购买盗版的Windows Office软件一样。”

他补充道，有些罪犯把Zeus修改成一个订制服务 —— 一种 “界面非常友好的收集证书的方式”。

英国警方上个月逮捕了跟Zeus Trojan相关的一男一女，但并没有透露该案的相关细节。

【编辑推荐】

1. 针对特洛伊木马的IP安全策略
2. 恶意软件的未来：特洛伊木马