专门窃取个人资料、恶名昭彰的Zeus木马程式于今年卷土重来，而且还利用全球最受欢迎的Facebook平台上的粉丝页(Pages)作为散布的途径。

　　现身于2006年的Zeus木马主要是用来窃取使用者的个人资讯，在感染电脑后，会不动声色地蛰伏在电脑内，一直等到使用者造访线上银行网站时才利用键盘侧录功能记下使用者所输入的帐号与密码。此外，它也会持续搜集电脑可供销售的各种个人资讯，以于黑市中贩卖。利用Zeus的犯罪集团也会打造仿冒的银行网站，并引诱使用者输入更多的个人资讯。

　　专门抵抗并揭露伪造网站或仿冒品的Fans Against Kounterfeit Enterprise(FAKE)创办人Eric Feinberg本周接受纽约时报采访时表示，他们发现犯罪集团在Facebook上设立了一个名为「Bring the N.F.L. To Los Angeles」的粉丝页，但这并不是真的鼓吹美式足球队进驻洛杉矶的粉丝页，而是在站上嵌入了各种连至恶意网站的连结以下载Zeus的跳板。

　　Feinberg说，他已透过安全实验室证实了这些连结与Zeus有关，同时通知了Facebook，但未自Facebook得到正面回应，因而批评Facebook可能是骇客最方便的平台。

　　Zeus在木马史上极为知名，由于它的强大与易用，资安业者赛门铁克曾称它为地下犯罪软体套件之冠，美国及英国曾在2010年起诉数十名利用Zeus骇进银行使用者帐户的骇客，Zeus的媒介包括网页、手机、PDF，还曾以窃取来的卡巴斯基数位签章来取信使用者。

　　此外，趋势科技于今年5月就已表示，Zeus有卷土重来的态势。Zeus变种的数量在今年2月飙升，今年5月中旬达到高峰，而且活动愈见频繁。趋势科技认为，Zeus再度窜出并不令人意外，骇客不但能窃取使用者银行帐户中的存款，还可兜售偷来的个人资讯，其获利能力让它重现江湖，建议使用者在开启不明网站连结时要特别小心。

　　责任人：dwan