恶意软件

Zeus木马 它是什么，以及如何去除和预防

Zeus木马是一种阴险的恶意软件工具包，常用于窃取银行信息。全球数百万的Windows计算机受到感染，它是互联网历史上最广泛和成功的恶意软件变种之一。了解Zeus的工作原理，并通过像Avast One这样的世界级杀毒软件保护您的电脑不受其侵害。

安装免费的Avast One

获取适用于Mac PC Android

安装免费的Avast One

获取适用于PCMaciOS

下载免费的Avast One

获取适用于AndroidiOSMac

下载免费的Avast One

获取适用于iOSAndroidPC

2023编辑者选择

2022顶级产品

Trustpilot

复制文章链接

链接已复制

作者：Ivan Belcic发表于2022年2月7日

Zeus木马是什么？

Zeus木马也称为Zbot或ZeuS：这些名字都指一种狡诈的恶意软件集合，能够感染您的计算机，进行监视并收集敏感个人信息。Zeus还可以将您的计算机征募入一个僵尸网络，这是一个庞大的网络，由被控制的计算机组成，能够远程操控。

这篇文章包含：

这篇文章包含：

查看所有安全文章

这篇文章包含：

尽管Zeus在2010年代初达到了巅峰，但其源代码在2011年泄露，这使得任何人都可以将Zeus作为自己恶意软件的模板。许多基于Zeus的恶意软件变种在随后的时间里造成了广泛的损害，并成为著名的恶意软件案例。

Zeus木马如何工作？

Zeus木马是一个包含多个恶意代码组件的工具包，这些组件协同工作以感染您的计算机。像所有特洛伊恶意软件一样，Zeus必须通过欺骗您来安装它您因为错误地认为恶意软件是有用的，所以将其欢迎到设备中。一旦它进入，就会释放其恶意负载就像希腊传说中的木马一样，里面藏着士兵。

Zeus是如何感染我计算机的？

Zeus主要通过两个路径感染受害者：网络钓鱼电子邮件和恶意下载。网络钓鱼攻击诱骗用户下载并打开恶意附件。一旦打开，这些附件就会安装Zeus恶意软件包。其他网络钓鱼邮件可能包含指向受感染网站的链接。

Zeus也可能隐藏在恶意在线广告中，您点击后会将恶意软件下载到受害者的计算机上。访问受感染的网站后，Zeus可能会自动下载到您的计算机中，Zeus还可能藏在原本合法的产品下载中。

Zeus木马通常通过网络钓鱼电子邮件或恶意在线广告感染受害者。

Zeus会做什么？

由于Zeus作为开源恶意软件，影响的范围可能会非常广泛。历史上，它有两个一贯的角色：

窃取敏感信息。 Zeus被称为银行木马，但它可以窃取任何其操作者希望窃取的东西：系统信息、存储的密码、在线账户凭证等等。

建立僵尸网络。 Zeus通过指挥和控制CampC服务器与操作者保持联系，以便可以远程接收更多指令。操作者可以劫持受害者的计算机并安装更多恶意软件。

Zeus最初通过Internet Explorer的密码管理功能窃取密码：Zeus直接访问浏览器中存储的任何密码。如果Zeus检测到受害者正在访问银行网站，它会使用键盘记录或表单抓取方法在浏览器中捕获用户名和密码。

键盘记录技术会记录您输入的每一个按键，而表单抓取则在信息发送到网站服务器之前捕获您在网站表单字段中输入的内容。这样一来，Zeus的创作者就无需突破银行网站本身的安全防护。

Zeus还可以拦截合法网站，并向网站添加额外的表单，以提供给操作者更多的个人信息。

Zeus木马可以记录键盘输入，窃取您在网站表单字段中输入的数据。

Zeus被用来做什么？

Zeus最初被设计用来窃取敏感银行信息。早在2009年，Zeus就已经攻击了美国银行、NASA、亚马逊和许多其他组织，感染了大约360万台计算机。

在Zeus背后的网络犯罪分子会将资金从受害者的账户转移，并通过被称为“金钱骡子”的中介将钱转回给自己。这些金钱骡子会收到被盗资金并将其转发，掩盖资金的最终去向。

Zeus还会为其感染的机器提供远程访问。这导致生成了Gameover ZeuS僵尸网络，这是Zeus最臭名昭著的后继者。僵尸网络通常被用来发送垃圾邮件或网络钓鱼电子邮件，或进行DDoS攻击。

2010年，FBI成功渗透了Zeus网络犯罪团伙，在美国、英国和乌克兰逮捕了超过100人。到那时，该团伙已成功从Zeus攻击的受害者手中掠夺了超过7000万美元。

Zeus和Gameover ZeuS之间的区别是什么？

Gameover ZeuS是许多基于原始Zeus源代码构建的恶意软件之一，源代码是2011年公开的。与其前身不同，Gameover ZeuS采用了一种加密的点对点僵尸网络结构，使得执法机构更难以解析。

除了银行欺诈外，新的Zeus僵尸网络还被用作传播强大的CryptoLocker勒索软件的途径。与之前类似，受害者会在不知情的情况下在遭遇网络钓鱼邮件后加入僵尸网络。一旦他们的计算机连接，就会感染勒索软件(ransomware)。

名为Operation Tovar的国际网络安全行动终于在2014年破解了Gameover ZeuS，同时使CryptoLocker解密密钥免费公开。然而，勒索软件背后的人仍然逃脱了约300万美元的赎金。

巧合的是，这也是FBI目前提供的奖励金，以换取关于他们认为与Gameover ZeuS有关的人士的逮捕信息。

Zeus的遗产

Gameover ZeuS可能是使用Zeus代码的最著名恶意软件，但它并不是唯一一个。以下是其他一些受Zeus启发的恶意软件的快速介绍：

Cthonic可以访问受害者的网络摄像头和麦克风，以及他们的个人信息。

Citadel专门针对受害者的密码管理器，试图访问其主密码，还可以阻止各种杀毒供应商的网站。

Atmos出现于2015年，直接针对银行，收集财务数据并留下勒索软件。

Terdot除了受害者的银行信息外，还会寻找社交媒体和电子邮件凭证。

如何去除Zeus木马恶意软件

如果您的计算机感染了Zeus木马，最好的去除方法是使用特洛伊木马去除工具。下载反恶意软件软件，然后像去除计算机病毒一样清除木马感染。

从信誉良好的提供商处下载强大的杀毒软件。

安装免费的Avast One

获取适用于MacPCAndroid

安装免费的Avast One

获取适用于PCMaciOS

下载免费的Avast One

获取适用于AndroidiOSMac

下载免费的Avast One

获取适用于iOSAndroidPC

安装完成后，进入安全模式重启计算机，以防止任何恶意软件连接互联网。

使用新安装的杀毒软件扫描计算机以检测木马或其他恶意软件。

如果发现任何恶意软件，请按照说明进行删除。

火烧云vpn下载

如何预防Zeus感染？

尽管您现在不必担心原始Zeus木马，但其持久影响仍然存在于当今的恶意软件环境中。将以下建议融入您的数字生活，以防止Zeus及其后代窃取您的信息。

学习识别网络钓鱼攻击。 网络攻击者通常伪装成值得信任的联系人或机构，比如您的银行，诱骗您下载感染的附件或访问不安全的网站。如果您觉得某封邮件有问题，请相信您的直觉并删除它。

不要下载未知附件或点击不信任的链接。 如果您收到意外的附件，或通过电子邮件或社交媒体收到突然的链接，请不要参与。直接删除并退出。

不点击在线广告。 正如上面提到的，在线广告可能通过一种被称为恶意广告的方式传播恶意软件。点击广告时，它会感染您的设备。忽略在线广告，如果您还没有，请考虑使用广告屏蔽器或安全浏览器。

始终更新软件。 过时的软件易于受到恶意软件感染，而当前的软件则包含最新的保护措施。黑客可以利用旧软件中的漏洞来感染您的设备。

不要在浏览器中存储密码。 您的浏览器一旦被恶意软件访问，就很容易找到您在其中存储的所有密码。

使用密码管理器，但不要保存主密码。 一款好的密码管理器可以安全地存储您的密码，并帮助您创建难以破解的密码。主密码解锁您存储的密码如果这个密码被像Citadel这样的恶意软件盗走，您的所有密码都会受到威胁。因此，只需记住它。

仅从官方来源下载许可软件。 避免官方下载或未授权软件可以大大降低您感染木马的风险。尽管种子文件看起来诱人，但您无法完全确定所获得的内容不会捆绑任何恶意软件。

使用杀毒软件。 强大的杀毒软件能够在Zeus类恶意软件感染您计算机之前检测并阻止它。如果您确实感染了，杀毒软件会将恶意软件隔离并删除。下载适用于Windows 10或Windows 11的免费杀毒软件。

用屡获殊荣的杀毒软件保护您的个人信息

Avast One可以阻止感染的下载，防止您访问受感染的网站，并在您的设备上检测恶意软件。如果您已经感染，您可以全面扫描设备并清除恶意软件。

当您选择来自可信行业领导者的杀毒解决方案时，您将获得与最新恶意软件威胁战斗的前沿网络安全工具。这是因为任何人都可以使用Zeus的源代码来构建自己的恶意软件，因此最好的防御是可以随时进行反击的网络安全工具。

安装免费的Avast One

获取适用于MacPCAndroid

安装免费的Avast One

获取适用于PCMaciOS

下载免费的Avast One

获取适用于AndroidiOSMac

下载免费的Avast One

获取适用于iOSAndroidPC

移动设备 桌面设备

复制文章链接

链接已复制

获取免费的木马保护

下载免费的Avast One，以获得实时防护，抵御木马病毒、恶意软件和其他威胁。

免费下载

获取适用于iOSAndroidPC

获取免费的木马保护

下载免费的Avast One，以获得实时防护，抵御木马病毒、恶意软件和其他威胁。

免费下载

获取适用于AndroidiOSMac

获取免费的木马保护

安装免费的Avast One以获得您iPhone或iPad的实时保护。

免费安装

获取适用于MacPCAndroid

获取免费的木马保护

安装免费的Avast One以获得实时保护，抵御木马病毒和其他威胁。

免费安装

获取适用于PCMaciOS

这篇文章包含：

您可能还会喜欢恶意代码：它是什么，如何预防？什么是间谍软件，谁可能成为攻击目标，如何预防？什么是恶意软件，如何防范恶意软件攻击？什么是恐吓软件？检测、预防和去除什么是Pegasus间谍软件，您的手机是否感染了Pegasus？如何检测并去除iPhone上的间谍软件什么是Mirai僵尸网络？如何从路由器中删除病毒什么是特洛伊木马恶意软件？终极指南什么是键盘记录器，它们如何工作？什么是僵尸网络？什么是Rootkit，如何去除它？什么是恶意广告，如何阻止它？什么是逻辑炸弹，如何防止逻辑炸弹攻击什么是计算机蠕虫？什么是广告软件，如何防止它？恶意软件与病毒：有什么区别？2024年最危险的新计算机病毒和恶意软件的7种类型Mac会感染病毒吗？什么是计算机病毒，它是如何工作的？Stuxnet：它是什么，如何工作？如何从Android手机中去除病毒宏病毒：它是什么，如何去除？蠕虫与病毒：两者之间的区别以及重要性？如何从Mac中去除病毒或其他恶意软件您的iPhone或Android手机会感染病毒吗？勒索软件的基本指南什么是Ryuk勒索软件？勒索软件攻击的破坏性现实如何从Android设备中去除勒索软件如何从您的iPhone或iPad中去除勒索软件什么是CryptoLocker勒索软件，如何去除？Cerber勒索软件：您需要知道的一切什么是WannaCry？如何防止勒索软件什么是Locky勒索软件？什么是Petya勒索软件，它为何如此危险？如何从Mac中去除勒索软件如何从Windows 10、8或7中去除勒索软件什么是Vishing？定义、攻击方法与预防如何识别和防止IP伪造如何识别亚马逊网络钓鱼邮件并击败欺诈者什么是Pharming，如何保护自身免受其侵害什么是鱼叉式网络钓鱼，它是什么以及如何避免？什么是电话号码伪造，如何停止？什么是伪造，如何预防？如何识别和防止Apple ID网络钓鱼诈骗10种Cash App诈骗：如何识别征兆并安全转账什么是SIM换卡攻击，如何预防？如何识别假短信：提示和示例如何避免亚马逊诈骗Instagram网络钓鱼诈骗如何识别和避免欺诈者如何识别和避免礼品卡诈骗什么是恋爱诈骗，如何避免？如何识别和预防技术支持诈骗如何报告网络诈骗和欺诈什么是诈骗？保持无骗子的基础指南我的亚马逊账户被黑了吗？有人通过拨打或发短信的方式窃取您的手机吗？数据包嗅探的解释：定义、类型和保护我的PayPal账户被黑了吗？如果您的Spotify账户被黑，您该怎么办如何知道您的手机是否被黑了什么是恶意双胞胎攻击，它是如何工作的？黑客类型：黑帽、白帽和灰帽黑客ATM盗刷：它是什么，如何识别盗刷器什么是分布式拒绝服务DDoS攻击，如何工作？什么是零日攻击？如何保护自己免受路由器攻击漏洞：您需要知道什么SQL注入：它是什么，如何工作，如何保护自己？Meltdown和Spectre是什么？什么是破解？它是黑客行为，但更恶劣什么是跨站脚本XSS？什么是黑客行为？什么是EternalBlue，它为何仍与MS17010漏洞相关？网络摄像头安全：如何防止摄像头被黑什么是加密劫持，如何保护自己免受加密矿恶意软件侵害？什么是DNS中毒，如何保护数据下载免费的网络安全软件什么是SWAT事件，它是如何工作的？如何保障儿童的网络安全我的Twitter账户被黑了吗？APKPure指南：它合法吗，它安全吗？网络战争：类型、实例及如何保持安全什么是去中心化自治组织DAO？如何找出未知来电者的电话号码如何冻结或解冻您的信用互联网安全小贴士如何识别USPS文本诈骗IRS身份保护PIN：什么是它，如何获取？什么是NFT，NFT是如何工作的？什么是网络钓鱼，如何识别网络钓鱼者？如果您的Instagram账户被黑，应采取什么措施如何避免糖爹诈骗什么是安全漏洞？PayPal安全吗？如何识别和避免9种PayPal诈骗什么是网络跟踪，如何阻止它什么是网络犯罪，如何防止？强力暴力攻击的基本指南：定义、类型与预防网络欺凌：您需要知道的网络钓鱼的基本指南：如何识别和防范双重验证(2FA)是如何工作的？将文件或文件夹在Windows中加密保护的详细步骤如何选择最佳密码管理器如何创建强密码Windows密码恢复：如何重置忘记的Windows密码什么是网络安全？IT灾难恢复计划什么是通配符证书，它是如何工作的？业务连续性计划BCP：什么是它，如何制定？OPSEC：它是什么，如何工作？网络杀链是什么，如何工作？如何保护您的Facebook商业页面的安全什么是数据泄露？什么是云安全？什么是服务器安全，您为何要关注？如何检查您的信用评分TLS的解释：什么是传输层安全，如何工作？NFT入门：如何制作自己的NFT什么是Root、Android设备Root的风险什么是越狱？安全性如何？如何找回丢失或被盗的Android手机2024年最佳互联网安全软件什么是防火墙，您为什么需要它？互联网安全：它是什么，如何在线保护自己什么是渗透测试？阶段、方法与工具什么是密码学，它是如何工作的？什么是远程桌面？2024年Kaspersky杀毒软件最佳替代品什么是端点检测与响应，它是如何工作的？Kaspersky在2024年安全吗？2024年最佳免费杀毒软件什么是MD5哈希算法，它是如何工作的？如何检测并去除键盘记录器如何从Mac中移除Spigot最佳iPhone隐私与安全应用如何检测并去除Android手机上的间谍软件如何清除您计算机上的病毒及其他恶意软件如何从PC上去除间谍软件Windows Defender足够好吗？Mac安全：必要指南假应用：如何在为时已晚之前识别冒名者

最新安全文章

恶意代码：它是什么，如何预防？

什么是间谍软件，谁可能成为攻击目标，如何预防？

什么是恶意软件，如何防范恶意软件攻击？

您可能还会喜欢恶意代码：它是什么，如何预防？什么是间谍软件，谁可能成为攻击目标，如何预防？什么是恶意软件，如何防范恶意软件攻击？什么是恐吓软件？检测、预防和去除什么是Pegasus间谍软件，您的手机是否感染了Pegasus？如何检测并去除iPhone上的间谍软件什么是Mirai僵尸网络？如何从路由器中删除病毒什么是特洛伊木马恶意软件？终极指南[什么是键盘记录