Hesperbot是海外电脑安全软件企业ESET发觉的一款新的金融机构木马,在这款木马中,应用了一些十分专业的方法,活跃性在土尔其、捷克、西班牙和法国。安全性科研工作人员表露,Hesperbot的编码仿真模拟木马老前辈Zeus和Spy Eye,这款故意恶意软件具备普遍的作用,如键盘记录器、屏幕截屏、捕获显示屏等,可是还包括了一些更高等级的方法,当在受感染的体系中构建一个潜藏的VNC网络服务器。从Win32/Spy.Hesperbot恶意软件的作用中可以认识到,设计方案这款手机软件的创作者主要是想得到受害者的金融机构账户登录凭证,让客户安裝一个 Symbian, Blackberry及其Android的恶意软件,来绕开双因素认证。依据数据分析,这款恶意软件在捷克***发觉,犯罪者应用钓鱼邮件散播Hesperbot木马,假冒我国的邮政快递服务项目,来蒙骗受害者。
随后是土尔其、***在法国也看到了一些变异版本。下面的图为ESET统计分析的Win32/Spy.Hesperbot分布图:
Hesperbot的一些特性如下所示:
1、变异版本可以感染Symbian, Blackberry及其Android系统软件。
2、在受害者系统上建立一个VNC网络服务器。
3、应用HTML injection可以阻拦数据流量。
4、获得受害者电子邮箱地址,扩张感染面。