德国研究员警告即将发生Ares木马感染

德国反恶意软件公司G Data Software AG的研究员目前警告称一种称为Ares的新木马将在未来几天内开始传播。

Ares木马的模块设计与Zeus banking Trojan(该木马在去年感染了成千上年万台PC)相似。这种设计可以使网络罪犯修改该恶意软件,并将它应用于多种攻击目标。

该公司的安全研究员Eddy Willems 表示,“Ares木马的广泛使用范围意味着它将对公众和业务产生巨大的威胁。”

G Data公司之所以发出该警告是因为目前还未确定Ares创造者的身份,其创造者为该木马编写了一个自由软件开发工具包。该工具包被当作所谓的“可信赖开发者”,在之后的模块卖给第三方时,购买者将给Ares的创造者许可证费。

其他人可以花820美元购买Ares启动工具包,或花6,000美元购买整套开发工具。交易支付是通过匿名的在线支付系统(WebMoney)来实现的,所以购买者和开发者都不需要显示他们的真实身份。

在谈到该恶意软件的销售宣传时,G Data引用了Ares创造者的话,“每个Ares副本对其客户来说都是唯一的,它有与Zeus & SpyEye相同的banking功能,如果客户需要,可以添加这个功能。实际上我觉得它是一个平台,可以根据购买者的喜好来定制。”

Willems表示尽管目前有关于该木马的一些信息,但是仍然不清楚这些木马的攻击目标,它所采用的机制,以及它的幕后操纵者。