在過去的2015年,安全公司賽門鐵克(Symantec)調查發現針對銀行的木馬程序數量呈現了明顯下滑趨勢,同比下降73%。盡管木馬數量明顯減少,但安全專家認為當前安全形勢依然嚴峻,惡意程序的復雜程度和社會工程學都不斷提升。賽門鐵克表示惡意程序的傳播主要依賴于垃圾郵件行為,通過攜帶有惡意代碼的附件來牟利。
在惡意程序傳播清單上最為典型的就是包含自動化宏腳本的微軟Office文檔,在用戶下載執行之后能通過嵌入到文件本身的社會工程學信息這種更聰明的方式來激活這些宏腳本。而好消息是微軟在Office 2016版本中引入了新功能,允許企業網絡管理員禁止宏連接到網絡或者檢索各種內容。
在今天發布的金融威脅2015報告中,賽門鐵克同時分析了656款銀行木馬程序,這些木馬針對全球49個國家的547家銀行。分析結果顯示最危險的銀行木馬是Dridex,該惡意程序能夠攻擊315個不同金融機構。其次是Citadel,Zeus, Snifula, Dyre, Bebloh, Shifu和Carberp。
大部分銀行木馬程序(513款)攻擊的目標都集中在美國銀行,隨后是德國、印度、日本、英國、加拿大、意大利、法國、澳大利亞和俄羅斯。
京公網安備 11010502049343號