美国和加拿大的银行系统正在经受双重威胁，该威胁就是结合了Nymaim与Gozi ISFB的功能强大的恶意软件——GozNym。

 

对于美国和加拿大的银行体系而言，该木马病毒是融合了两大功能强大的恶意软件的新型变体，其威胁性不言而喻。

结合了Nymaim与Gozi ISFB的木马程序GozNym，自出现以来，已经攻击了24家位于美国及加拿大的银行，短短的几天便盗走数百万美元。

　　GozNym的独特性

GozNym是结合了Nymaim与Gozi ISFB的木马程序，而Nymaim与Gozi ISFB都是木马程序。其中，Nymaim最主要的功能是勒索，并且也是一个下载木马，可下载诸如Ursnif金融木马等其他恶意软件；Gozi ISFB则是一个金融木马程序，注入浏览器后黑客即可监控用户的浏览行为。GozNym木马程序融合了Nymaim与Gozi ISFB的程序码，兼具Nymaim的隐形与持久性，同时具备Gozi ISFB窃取金融信息的能力，并针对北美的银行展开攻击，其威胁性难以想象。

 

　　GOZ-NYM：新时代的“大反派”

就目前数据显示：GozNym已经在一周内窃取金额达数百万美元，24家位于美国及加拿大的银行、电子商务平台等遭遇大规模破坏，其下一个目标为信用社。除银行外，加拿大两大金融机构也不幸成为GozNym恶意软件的“刀下亡魂”。

　　这一切是如何发生的？

一切都要追溯到2010年9月，Gozi团队在进行版本更新时(也就是Gozi v2)，不小心将源码(ISFB)泄露出去。

2015年，一款新型、改进版的Trojan代码被公开展示出来。然而，能获得Nymaim源代码的唯一组织就是其原始开发团队。所以有专家怀疑，很可能是Nymaim的运营商重新编译了源代码，将它与Gozi 的一部分ISFB源代码结合在一起，开发出这一破坏性极强的木马病毒。

Forbes报导称操纵GozNym的黑客集团来自东欧，今年4月初在短短的3天内便盗走了400万美元。

针对银行系统的恶意软件并不是什么新鲜事了。去年,卡巴斯基实验室的研究人员发现了一种叫做“ATMZombie”的恶意软件,它会从以色列银行窃取客户数据和资金,而以往人们在谈论如何应对网络威胁时,通常认为以色列的组织和银行是最安全的。

今天的网络罪犯更关注偷窃数据,但有一些罪犯仍然只对真正的钱感兴趣。在受到最近的攻击后，美国和加拿大的银行业提高了警惕,对他们的服务器加强了防范,并试图修复GozNym开发者利用过的那些安全漏洞。

随着科技的进步，银行业的安全防护能力也有了很大程度的提升，战胜威胁，保障系统、数据安全成为银行及整个金融业急需重视和解决的重要命题。

(责任编辑：安博涛)