在过去的2015年,安全公司赛门铁克(Symantec)调查发现针对银行的木马程序数量呈现了明显下滑趋势,同比下降73%。尽管木马数量明显减少,但安全专家认为当前安全形势依然严峻,恶意程序的复杂程度和社会工程学都不断提升。赛门铁克表示恶意程序的传播主要依赖于垃圾邮件行为,通过携带有恶意代码的附件来牟利。 完整报告:Financial Threats 2015 在恶意程序传播清单上最为典型的就是包含自动化宏脚本的微软Office文档,在用户下载执行之后能通过嵌入到文件本身的社会工程学信息这种更聪明的方式来激活这些宏脚本。而好消息是微软在Office 2016版本中引入了新功能,允许企业网络管理员禁止宏连接到网络或者检索各种内容。 在今天发布的金融威胁2015报告中,赛门铁克同时分析了656款银行木马程序,这些木马针对全球49个国家的547家银行。分析结果显示最危险的银行木马是Dridex,该恶意程序能够攻击315个不同金融机构。其次是Citadel,Zeus, Snifula, Dyre, Bebloh, Shifu和Carberp。 大部分银行木马程序(513款)攻击的目标都集中在美国银行,随后是德国、印度、日本、英国、加拿大、意大利、法国、澳大利亚和俄罗斯。
