今年早些時候，一個九個月前被幾個歐洲國家的警察打掉的銀行僵尸網絡又回來了，到目前為止，加拿大有超過一半的受害者。

根據IBM今天早上發布的一篇文章，Ramnit木馬和僵尸網絡曾經從大約300個域地址傳播惡意軟件，現在有了一個新的變種，已經在加拿大、澳大利亞、美國和芬蘭的銀行和電子商務交易中被發現。

IBM安全布道者Limor Kessem寫道:“Ramnit僵尸網絡正在與新的攻擊服務器通信，使用全新的、更短的配置文件，并對受感染的受害者使用改進的網絡注入方案?！薄靶碌腞amnit還運行一個實時網絡注入服務器，當受感染的用戶瀏覽到加拿大的幾家主要銀行時，有選擇地在飛行中拉出攻擊方案?！?/p>

她說，2010年Ramnit首次在野外被發現時，它只是一種蠕蟲的名字，被用作感染媒介，利用可移動驅動器和網絡共享來傳播到新的端點。2011年，Ramnit的開發人員從泄露的Zeus木馬源中添加了代碼塊，并將其變成了一個銀行木馬。

安全意識培訓通常側重于人們最常使用的在線通信:電子郵件。然而，最近一場針對…

IT安全專業人士被警告說，釣魚者利用工具包已經進化——再一次——更有效地交付…

研究人員說，IBM發現的新的Ramnit變種在源代碼和行為模式方面與以前的變種相同。唯一的變化是在網絡注入和配置文件。由于許多其他的木馬，如Shifu、Dridex和Neverquest，使用完全相同的網絡注入和遠程服務器，IBM懷疑這些背后的團伙正在從相同的注入開發人員那里購買軟件即服務(SaaS)。

通常，惡意軟件通過惡意郵件和社交媒體傳播，利用釣魚工具。

今年2月，歐洲刑警組織(Europol)的歐洲網絡罪中心(European Cybercrime Centre)協調了一次聯合國際行動，以摧毀Ramnit僵尸網絡。歐洲刑警組織稱，該網絡已感染了全球320萬臺電腦。它由英國警方、德國、意大利、荷蘭當局以及微軟、賽門鐵克(Symantec)和安諾比斯網絡公司(AnubisNetworks)的幫助下領導。