Agent Tesla原本是個keylogger，現(xiàn)如今卻正式變身成為了一款徹頭徹尾的間諜軟件——來自Zscaler的研究人員特別為此撰寫了一份報告。

Agent Tesla的主要攻擊形式是釣魚郵件，郵件中藏有惡意Office文件。用戶打開文件后，會有提示詢問是否運行宏。一旦得到了用戶的許可，Office文檔就會自動下載安裝Agent Tesla。

這些垃圾郵件的來源其實也很有意思，乍看很像是來自Diode Technology公司的郵件——Diode Technology是家咨詢公司。那些攜有惡意Office文檔的垃圾郵件，就是在后綴部分模仿Diode Technology的域名。Diode及其客戶可能都是這次魚叉式釣魚攻擊的受害者。

過去兩年被多次出售

基于已知的YouTube視頻資料，從2014年起至今，Agent Tesla已經(jīng)存在了至少兩年。如文章開頭所說，最初這個惡意軟件只是個簡單的鍵盤記錄器，記錄用戶的每一次按鍵，再回傳至黑客的服務器。

隨著時間的推移，惡意程序開發(fā)團隊逐漸為之添加了更多的功能。現(xiàn)在的Agent Tesla已經(jīng)不僅僅只是一個keylogger了，更準確的說，它就是個間諜軟件。

最新版Agent Tesla特色在于模塊化結構，買家在購買這款間諜軟件的時候，可以選擇部署的模塊，也算是做到了按需購買。而且Agent Tesla當前就在互聯(lián)網(wǎng)上出售，很容易買得到。

致命的特性

Agent Tesla自帶以下的一些功能：桌面截圖、記錄鍵盤或虛擬鍵盤的敲擊、竊取剪貼板數(shù)據(jù)、通過攝像頭偷拍照片，還具備自我復制至USB設備的能力，以此達到擴散的目的。

此外，Agent Tesla還可以從Chrome、 Opera、Yandex、Firefox、IE、SeaMonkey、Comodo、Chromium、DynDNS、Filezilla、FlashFXP、Outlook、Netscape等應用轉儲密碼。據(jù)Zscaler所說，Agent Tesla借鑒了IEPasswordDump和MailPassView兩個合法軟件的功能。

此間諜軟件內部還特別包含了反分析工具，檢測到用戶在用安全軟件的時候，就能自動終止Agent Tesla的運行，甚至還具備躲避虛擬機檢測的能力。

必要時，Agent Tesla可以自我卸載，甚至禁用UAC、任務管理器、CMD、運行、控制面板、注冊表、系統(tǒng)還原等核心Windows功能。

Zscaler表示已經(jīng)向Diode反饋了這一情況，非法占用的域名當前已經(jīng)下線。不過，依舊有部分黑客以每月9-30美元（約合人民幣60-200元）的費用租用了Agent Tesla，預計其他黑客組織將來也會進行攻擊部署。

下面這張從Agent Tesla網(wǎng)站摘取的圖表，對其部分功能進行了介紹，比如說宣傳Agent Tesla很穩(wěn)定，支持所有Windows系統(tǒng)，還有安裝過程很隱蔽等等，有沒有感覺真的很好用？

*參考來源：SOFTPEDIA，F(xiàn)B小編孫毛毛編譯，轉載請注明來自FreeBuf（FreeBuf.COM）