Citadel 恶意软件活跃在日本 20,000 台 PC 上

据安全软件供应商趋势科技称，Citadel 恶意软件安装在日本 20,000 多台 PC 上，并主动将其收集的财务信息发送到国外的服务器。

总部位于东京的趋势科技表示，它上周对美国和欧洲的远程服务器进行了六天的监控，这些服务器收集了日本版本的恶意软件收集的数据。有时，20,000 台受感染的计算机建立了近 230,000 个连接。

该恶意软件专门针对国内用户而设计，收集与六家日本金融机构相对应的财务详细信息以及来自谷歌、雅虎和微软的电子邮件等流行服务。

趋势科技在日本安全博客中表示：“这种网上银行欺诈工具造成的损害至今仍在继续。”

该安全公司表示，它检测到至少九个远程服务器的 IP 地址，受感染计算机上的 Citadel 副本定期与这些服务器联系。据称，超过 96% 的联系来自日本的个人电脑。

Citadel 是一种恶意软件，可以修改或替换其感染的计算机上打开的网站。然后，它收集登录详细信息和其他私人信息，并将其发送到远程服务器。有些品种还阻止访问防病毒网站，以防止用户清理计算机。

该软件允许恶意用户创建受感染电脑的网络或僵尸网络，收集详细信息并将其发送到远程服务器。它可以定制以模仿不同国家的特定站点。

上个月，微软和美国联邦调查局共同打击了 1,400 个 Citadel 僵尸网络，该公司称这些僵尸网络造成了全球超过 5 亿美元的经济损失。

该行动扰乱了许多现有的 Citadel 僵尸网络，但任何拥有构建器应用程序的人都可以创建自定义版本并启动自己的操作。