今年早些時候，一個九個月前被幾個歐洲國家的警察打掉的銀行僵尸網(wǎng)絡又回來了，到目前為止，加拿大有超過一半的受害者。

根據(jù)IBM今天早上發(fā)布的一篇文章，Ramnit木馬和僵尸網(wǎng)絡曾經(jīng)從大約300個域地址傳播惡意軟件，現(xiàn)在有了一個新的變種，已經(jīng)在加拿大、澳大利亞、美國和芬蘭的銀行和電子商務交易中被發(fā)現(xiàn)。

IBM安全布道者Limor Kessem寫道:“Ramnit僵尸網(wǎng)絡正在與新的攻擊服務器通信，使用全新的、更短的配置文件，并對受感染的受害者使用改進的網(wǎng)絡注入方案?！薄靶碌腞amnit還運行一個實時網(wǎng)絡注入服務器，當受感染的用戶瀏覽到加拿大的幾家主要銀行時，有選擇地在飛行中拉出攻擊方案。”

她說，2010年Ramnit首次在野外被發(fā)現(xiàn)時，它只是一種蠕蟲的名字，被用作感染媒介，利用可移動驅動器和網(wǎng)絡共享來傳播到新的端點。2011年，Ramnit的開發(fā)人員從泄露的Zeus木馬源中添加了代碼塊，并將其變成了一個銀行木馬。

安全意識培訓通常側重于人們最常使用的在線通信:電子郵件。然而，最近一場針對…

IT安全專業(yè)人士被警告說，釣魚者利用工具包已經(jīng)進化——再一次——更有效地交付…

研究人員說，IBM發(fā)現(xiàn)的新的Ramnit變種在源代碼和行為模式方面與以前的變種相同。唯一的變化是在網(wǎng)絡注入和配置文件。由于許多其他的木馬，如Shifu、Dridex和Neverquest，使用完全相同的網(wǎng)絡注入和遠程服務器，IBM懷疑這些背后的團伙正在從相同的注入開發(fā)人員那里購買軟件即服務(SaaS)。

通常，惡意軟件通過惡意郵件和社交媒體傳播，利用釣魚工具。

今年2月，歐洲刑警組織(Europol)的歐洲網(wǎng)絡罪中心(European Cybercrime Centre)協(xié)調了一次聯(lián)合國際行動，以摧毀Ramnit僵尸網(wǎng)絡。歐洲刑警組織稱，該網(wǎng)絡已感染了全球320萬臺電腦。它由英國警方、德國、意大利、荷蘭當局以及微軟、賽門鐵克(Symantec)和安諾比斯網(wǎng)絡公司(AnubisNetworks)的幫助下領導。