有关Vawtrak恶意软件威胁的真相

Threatening truth about Vawtrak malware今天,大家似乎都在讨论关于 Vawtrak 或 Neverquest。如果你不知道这种病毒的目的是什么,以及它是如何蔓延的,这篇文章非常适合你。

由于此恶意软件分布率的提高,促使我们决定编写这篇文章。现在已知这个病毒已经侵入加拿大的 15 个金融机构,而且并没有停止传播的迹象。此外,由于地位崇高的安全专家在几天前发出警告,黑客在新技巧的帮助下已开始分布这个恶意软件,此技巧在之前没被使用过。当然,这个恶意软件也已加入了新的功能,比以往更危险。

那么,Vawtrak 到底是什么?

据 PC 安全专家指出,Vawtrak (亦被称为 Neverquest )是一个非常恶意的银行木马,被用来窃取广大受害者的凭据。事实上,就如 AVG 杀毒软件的 Jakub Kroustek 指出,它是其中一个最危险的威胁,因为它主要的目的是收集个人信息,并且可以不留痕迹地窃取有关信息。

这个银行木马会轻易地接管用户的密码、数位证书、浏览记录及小甜饼 (cookies)。 为此,Vawtrak 采用了一整套功能,其中包括捕取视频和/或截图,在网页中注入自定义编码,启动中间人攻击等。依靠着Tor2Web委托,此病毒能够自己更新,并且轻易地使用信息隐写术来隐藏恶意的下载/更新。最后,你应该知道,它可以很容易地禁用防病毒软件,并可以从远程存取其感染的机器。

在下笔的此刻,已知 Vawtrak 与 Internet Explorer、Mozilla Firefox 和 Google Chrome 兼容。然而,这并不意味着它没有能力从其他网页浏览器窃取密码。

Vawtrak 如何蔓延?

据最新消息指出,黑客利用垃圾邮件的附件、恶意链接、恶意软件下载程序 Zemot 或Chaintor 和漏洞利用工具包来传播,它已在英国、美国和德国出现。然而,我们相信澳洲、纽西兰及欧洲的用户也已被入侵。最多感染这个病毒的计算机(90%)是在加拿大。

为了避开这个威胁,你应该要想到在计算机安装信誉良好的安全软件。此外,你应该将它保持在最新版本以防止安全漏洞。还有一个提示——请远离非法网站,删除来自不明人士的邮件,以及不要理会提出帮你更新 Java、Flash Player 及相似程序的通知。

关于作者
Jake Doevan
Jake Doevan - 人生太短,无需把时间浪费在病毒上

联系 Jake Doevan
关于 Esolutions 公司

以其他语言阅读