令人讨厌的银行木马使受害者的骡子

上周，Finjan Software首先发现URLzone Trojan已经非常先进。它重写银行页面以便受害者不知道他们的账户已被清空，并且它还具有复杂的命令和控制界面，可以让坏人预先设置他们想要清除的帐户余额的百分比

但Finjan并不是唯一一家寻找URLzone的公司。 RSA安全研究人员表示，该软件使用多种技术来发现由调查人员和执法机构运行的机器。研究人员通常创建自己的程序，旨在模仿真正的木马的行为。根据RSA的欺诈行为研究实验室经理Aviv Raff的说法，当URLzone识别其中一个时，它会发送伪造信息。

[进一步阅读：如何从Windows PC删除恶意软件]

安全专家长期以来一直在拉夫说，恶意计算机程序的内部工作如URLzone。 “现在对方知道他们正在观看，他们正在采取行动，”他说，“当URLzone发现一个研究人员的程序时，服务器不是简单地从研究人员的计算机上断开连接，而是告诉它进行汇款。但不是将钱转到犯罪分子的骡子之一 - 那些被招募到海外的现金的人 - 它选择了一个无辜的受害者。通常情况下，这些人是从网络上的其他黑客计算机上接收到合法资金的人，RSA表示，迄今为止，已经有超过400个合法账户用于这种方式，RSA认为

这个想法是混淆研究人员，并阻止犯罪分子真正的钱骡被发现。

Zeus和Clampi等银行木马已经清空帐户多年，但Finjan将URLzone命名为新一代智能犯罪软件中的第一个。

根据Finjan的说法，上个月URLzone感染了大约6,400名计算机用户，每天清除大约12,000欧元（US $ 17,500）。