破解安全加密!木马按键记录窃取用户信息

安全专家警告道，俄罗斯Gozi病毒的新变体已经开始在因特网上传播，它通过按键记录功能窃取用户银行账户的信息。

　　这些新变体是升级版的Gozi木马，它利用了高级的Winsock2功能来破解SSL（安全套接字层）流数据，并把数据回送到位于俄罗斯的服务器上。

　　来自Computerworld的报道称，至今已经有超过2000人的银行与信用卡帐号、在线支付帐号、用户名和密码等信息被成功盗走。

　　首先发现Gozi蠕虫的安全研究人员Don Jackson表示，当用户通过被感染电脑浏览电子银行网站时就会激活这个木马。此外，此木马还能够逃过基于签名的杀毒软件的检测。

　　Secureworks表示，原版的木马是设计来捕获那些依赖于SSL来保护加密信息网站上任何输入的信息的，这些网站包括银行站点，在线零售站点和企业内部网。

　　最初蠕虫成功窃取了超过10，000个来自个人、公司和政府机构的记录，并发送到俄罗斯的在线服务器待售，总售价超过200万美元。