什么是Clampi病毒

引言

Clampi 病毒是一种木马程序，它随着时间的推移在行为和方法上都发生了变化，就像许多其他银行木马一样。在用户不知情或未经用户同意的情况下，它会劫持浏览器的设置，禁用安全功能或将浏览器重定向到恶意网站。Windows PC 用户可能会点击一个已被黑客攻击但看起来真实的损坏网站。这可能会使您暴露于 Clampi 病毒。

什么是 Clampi 病毒？

Clampi 病毒 (Klaempʹee vīʹrəs) 是一种浏览器内嵌木马，主要针对银行和金融数据，窃取登录凭据。这种木马最初在 2000 年代中期被发现，通常隐藏在可靠的网站上。它在 2009 年开始构成严重威胁，并且至今仍然存在于计算机系统中。针对 Microsoft 操作系统是该木马的主要设计目标。另一种 Clampi 类型使用“恐吓软件”（Scareware）的欺诈策略来窃取资金。在这种情况下，Clampi 会冒充病毒清除服务，并告知您您的计算机已感染病毒。

Clampi 的重生

与许多其他银行木马一样，Clampi 随着时间的推移在行为和攻击方法上都发生了变化。目前，它会在用户不知情或未经用户同意的情况下，劫持用户的浏览器设置，禁用安全设置或将浏览器重定向到恶意网站。

它会修改注册表，禁用您的防火墙，并减慢您的计算机和互联网连接。与原始的 Clampi 一样，它会收集您的数据并通过远程服务器将其传输给黑客。

Clampi 病毒如何工作？

• Clampi (Ligats and Ilomo) 是一种金融交易工具，您可以使用它来完成金融交易，例如访问网上银行或输入信用卡信息进行在线购买。一旦下载到您的计算机，它就会提示您登录。
• 由于其狡猾性，该病毒可以长期逃避检测并隐藏在防火墙后面。
• 网络犯罪分子通过与控制和命令服务器连接的开放后端通道连接到恶意软件。

• 当您输入登录凭据时，Clampi 会将其存储起来，然后转发给控制该病毒的黑客。
• Clampi 不会自行传播，而是下载一个模块，该模块通过网络共享进行传播。该模块充当 PsExec 的加载程序，PsExec 是一种允许您从远程共享复制和运行进程的应用程序。该模块会释放两个文件。
• ％Temp％文件夹中包含命令行程序 psexec.exe，可用于本地或远程运行程序。
• 服务管理器包装器 psexesvc.exe 位于％Windir％文件夹中。

Clampi 病毒如何针对公司财务账户？

• Clampi 病毒类似于一场与快速传播的计算机病毒进行斗争，该病毒会攻击全球企业使用的财务账户。
• 已经发现，通过“飞车下载”就可以让 Clampi 感染 PC。
• 用户会访问一个已被利用的网站，该利用允许在计算机上静默安装任意可执行文件。
• Stewart 称，虽然 Clampi 可以被杀毒软件检测和阻止，但攻击者非常擅长对其进行修改，使其能够绕过检测。
• Clampi 是十几种“银行木马”之一，它们专门针对电子货币转账。

如何最大程度地减少 Clampi 计算机病毒攻击的影响？

• 定期更新软件：黑客可能会寻找过时的系统、未修补的安全漏洞和弱点。由于这些黑客可以在故障计算机上利用大量安全漏洞，因此在尝试访问您的系统并窃取您的数据时，它们是理想的目标。
• 增强网络安全：尽管 Clampi 病毒不在 Windows 之外运行，但其他在线威胁和身份验证软件将无法正常工作，因为黑客可以访问您的其他设备，包括手机。
• 干净隔离的系统：大多数 Windows 用户不会定期清理他们的机器。这些用户在安装操作系统后会添加更多应用程序，这使得跟踪应用程序的功能非常困难。
• 身份验证策略：Clampi 恶意软件潜伏在附近，等待用户登录。当人们输入他们的登录凭据、访问网上银行网站或进行在线购物时，恶意软件就会隐藏起来。这类活动使黑客能够访问您的银行账户信息，然后他们可以利用这些信息在其他网站上进行小额购买，并逐渐耗尽您的账户。
  在这种情况下，允许多步骤甚至双步骤身份验证可以大大增加这些不诚实参与者进行活动的难度。即使他们设法获取了您的信用卡信息或财务信息，也无法在没有短信代码或您手机上的身份验证应用确认的情况下进行购买。
  因此，强烈建议使用各种高级身份验证技术，如短信验证或专门的手机身份验证应用程序。由于 Clampi 病毒仅在 Windows 上运行，因此要破解这些还需要黑客能够访问您的手机。

如何检测和清除 Clampi 病毒？

1. 安装反恶意软件或杀毒软件：虽然这看起来很简单，但许多家用电脑都没有受到保护。保持计算机无病毒至关重要。您必须在设备上安装可靠的杀毒程序，以保护其免受 Clampi 病毒的侵害。

2. 电子邮件附件：电子邮件附件可能很危险，因为想要传播病毒的黑客有时会发送带有隐藏病毒的垃圾邮件。

3. 保护您的网络：Wi-Fi 是个人计算机连接到互联网文件和打印机的常见方式。确保网络需要强密码，并在浏览时远离开放网络。

4. 定期进行杀毒扫描：虽然这应该是显而易见的事，但我们经常会忘记这样做。将设置调整为定期运行扫描（例如，每周一次）。当杀毒软件运行时，使用智能手机可能会很困难。尝试在 PC 空闲的晚上运行它。

5. 使用防火墙和入侵检测工具：防火墙是防范可能对您的计算机造成严重破坏的恶意代码的防御手段之一。使用防火墙并正确配置它是保护您的数据免受数字病毒威胁所必需的。

这些网络安全应用程序会扫描您的互联网流量是否有异常活动，并通知网络管理员任何发现。它们在办公室和企业中至关重要，管理员可以根据入侵检测系统（IDS）发现的信息建立特定的规则。然后，IDS 可以从此开始适当地响应威胁。

Clampi 病毒的恶意影响

• Clampi 病毒主要专注于金融数据，会侵入您的 Windows 计算机并等待您的输入。
• 它会深深地隐藏在系统内部，等待您登录网上银行账户或完成需要您的信用卡或借记卡详细信息（包括有效期和 CVV）的在线交易。
• 该病毒非常有能力从您输入或发送的大量其他术语和消息中分离出敏感的金融数据。
• 当您输入用户名和密码后，它会立即记录您的个人信息，并通过该木马的控制和命令服务器以及许多开放的后端通道发送给最初侵入您计算机的黑客。

Clampi 战斗——当前和未来的努力

执法部门与网络安全合作

• 执法机构和网络安全专家的团队合作
• 网络犯罪分子遍布世界各地，因此需要国际合作。
• 追踪 Clampi 操作者很困难，因为他们使用加密通信和匿名网络。

公众意识的作用

• 公众意识是打击 Clampi 的关键。
• 必须让人们和组织了解该病毒以及如何防范它。
• 定期的培训和宣传活动可以预防感染并减轻其影响。

Clampi 感染的真实案例

案例 1：银行业

据报道，2009 年发生的一系列网络攻击对一些美国大型银行造成了冲击，据信与 Clampi 病毒有关。攻击者通过 Clampi 访问网上银行账户，将资金转移到海外账户，然后挥霍一空。据估计，损失高达数百万美元。

案例 2：小型企业

Clampi 通常会侵害那些对数据安全重要性认识不足的小型企业。例如，英国一家小型企业因 Clampi 损失了数千英镑，这些资金本应从他们的公司银行账户中结清。这一事件凸显了即使是小型企业也需要具备强大的网络安全防护措施。

设备如何感染 Clampi 病毒

Clampi 病毒最初出现在 2000 年代，通过网络钓鱼诈骗像野火一样传播，并经常附带恶意电子邮件。现在，更高级的 Clampi 变种通过社交媒体和媒体文件下载广泛传播，欺骗不警惕的用户在下载它们的同时，在任务管理器中显示为不同的 Microsoft 进程。

Clampi 计算机病毒的一些变种充当了病毒清除工具。这些欺诈程序通过虚假的虚构恶意软件攻击报告来欺骗用户下载更多恶意软件或购买昂贵的清理工具。许多这些恐吓软件程序一旦进入计算机，就会持续生成警报并利用用户。

结论

Clampi 病毒是一种浏览器内嵌木马，它针对银行和金融数据并窃取登录凭据。Clampi 是十几种专门针对电子货币转账的银行木马之一。