2013年7月27日 星期六

資安業者發現新型金融木馬程式KINS

資安業者發現新型金融木馬程式KINS

RSA從今年2月起就開始追蹤KINS,當時是在論壇中發現有人討論此一新的金融木馬,但一直到7月,KINS才在俄國的駭客圈公開銷售,售價為5000美元。

EMC旗下資安部門RSA表示,繼Zeus、SpyEye及Citadel之後,他們最近發現了名為KINS的新一代金融木馬程式。

RSA從今年2月起就開始追蹤KINS,當時是在論壇中發現有人討論此一新的金融木馬,但一直到7月,KINS才在俄國的駭客圈公開銷售。

根據作者的聲明,KINS並未翻修其他程式,而是一個全新打造的木馬程式,它有Dropper及DLLs兩個主要元件,除了備有技術支援外,也會繼續研發新功能,支援Windows 8作業系統,售價為5000美元。

RSA分析,KINS具備許多類似Zeus及SpyEye的功能,例如架構、網路注射及Anti-Rapport外掛,而不會感染蘇聯共和國地區的設計則與Citadel木馬一致,另也強調不必具備太多技術背景即可使用。

金融木馬程式主要是用來竊取使用者的金融帳號資訊以牟利,RSA表示,KINS很容易就能感染執行Windows 8及x64系統的平台,而且深植在系統中,使之更難偵測與移除。

轉載自《iThome》