或许有多达1000万台电脑感染了窃取敏感财务信息的偷偷摸摸的程序,防病毒厂商熊猫安全公司发现,该公司发现超过百分之一去年尝试免费使用ActiveScan测试网站的6700万人感染了恶意软件,旨在帮助盗窃者窃取有关受害者的敏感信息。该公司报告称,如果世界上10亿台计算机中有百分之一受到感染,这意味着这类软件在全球有1000万台PC上。这些以身份盗窃为重点的特洛伊木马程序正在变得越来越复杂,并且越来越普遍。安全公司的安全传播者Carlos Zevallos表示,熊猫的检测率在2008年年中至今年年底之间跃升800%。 “报告显示了一个非常清醒的数字,”他说。 “我们不希望看起来这是一场毫无希望的战斗[但是]所有的企业都在进行创新,而犯罪软件就是一项业务。”<进一步阅读:如何从Windows PC删除恶意软件]
身份盗用是一个大问题。美国联邦贸易委员会估计,每年有900万美国居民通过各种技术窃取他们的身份,包括垃圾桶潜水,合法企业的信用卡卡号窃取和网络钓鱼。
根据Panda的说法,这些木马程序是现在也是一个严重的威胁。特洛伊人的受害者通常被欺骗自己安装软件。他们可能会认为他们正在安装一个新插件来观看视频。安装该软件后,它通常会将消息发送到中央命令和控制服务器。尽管银行网站多年来添加了许多功能以防止其他国家(如俄罗斯)的黑客登录到在线帐户,但这些功能Zevallos说,银行木马可能很难阻止。 “他们基本上可以完全控制你的机器,所以他们可以从你的机器发出一个请求,而且网站不会知道它不是由用户发起的。”
今天最常见的金融木马有Cimuz,Sinowal和Torpig之类的名字。
这些程序大部分来自中国或俄罗斯,但熊猫说越来越多的来自巴西和韩国。
在过去的几年中,黑客已经非常擅长开发新的,略有变化的恶意软件变种,旨在规避防病毒检测。因此,防病毒产品将检测身份盗用木马,但不是全部。熊猫说,去年发现的受感染电脑中有35%已经在使用最新的防病毒程序。