即时消息传递加速数据窃取危险

流传的一种更复杂的恶意软件已经得到升级，可以让网络犯罪分子在窃取PC上的数据后更快地发挥作用。

据安全公司RSA称，宙斯特洛伊木马 - 因为支持无数的网上银行帐号抢劫 - 现在使用即时消息组件，当他们捕获到某人的身份验证凭证时，立即向黑客发出警报。这样可以快速使用时间敏感的信息，例如现在在网上银行中经常使用的一次性密码。

Zeus不是第一批采用即时消息的恶意软件，RSA在其8月份的在线欺诈报告中指出。另一个名为Sinowal的窃取密码的程序也在2008年被发现。

[进一步阅读：如何从Windows PC删除恶意软件]

在PC上，Zeus发送登录和密码到一个远程服务器，黑客必须访问并分类。 RSA发现Zeus的几个变体拥有一个Jabber即时消息模块。 Jabber项目以及Google的G-mail聊天功能等其他服务都采用了XMPP（可扩展消息和呈现协议），这是一种即时消息的开放标准。

黑客设置了两个Jabber帐户，一个发送信息和一个接收。当Zeus获得登录时，它将它们发送到远程服务器。然后，Jabber模块为特定金融机构寻找凭证，然后通过即时消息将信息传输给黑客.RSA表示，仅美国一家感染宙斯的计算机数量上个月由安全公司Damballa在大约360万台计算机，使其成为最流行的恶意软件程序和非常大的僵尸网络之一。

如果用户未在其计算机上安装最新的安全补丁程序并访问专为自动寻找软件漏洞，然后交付恶意软件。如果一个人被欺骗打开一个包含Zeus的电子邮件附件，Zeus也可能会无意中安装在计算机上。

Zeus被认为是俄罗斯黑客的产品，名字AZ据另一家安全公司Secureworks表示，地下论坛正在萌芽网络犯罪分子。它可以根据买家的需求进行定制。例如，Zeus可以被编码为只记录某些特定网站列表的登录详细信息。

“易于使用Zeus犯罪软件工具包的个人创建自己定制的特洛伊僵尸网络意味着它已成为入门级犯罪分子参与地下经济的青睐工具，“据赛门铁克公司的Peter Coogan写道，该公司的一篇博客写道。 “最近这个地下论坛的工具包越来越多，这也增加了它的使用率。”

Zeus一直在安全专业人员的关注下，一个团队运行一个网站来跟踪宙斯感染以及命令和控制服务器，它们可以向受感染的PC发布指令。

ZeuS Tracker现在使用Zeus对802个恶意主机进行计数。该组织还发布阻止列表，管理员可以使用该列表确保其网络上的人员不会访问危险的Zeus相关域。