黑客这次又采用一贯的伎俩，给Windows版的iTunes用户发出假的iTunes票据及美国国税局警告的邮件，令用户计算机感染恶意程序。从此木马的特征来看，目标是要从用户的银行账户中偷盗存款，只不过用户需要按照黑客设计的方式一步步完成整个过程。

从恶意程序的动作来看，一切都是黑客精心布局过的。在此我们来看一看过程是怎样的。首先，用户会收到一封伪装的iTunes票据，上面会写用户购买了699.99美元的明信片。如下图所示。

不过实际上上面这个票据是有一些破绽的，在账单收信人的位置出现了%email%变量，这个变量没有转意为收件人实际的邮箱地址。对于那些信以为真的用户而言，点击这张假票据中德任何一个超链接，都会陷入网络社会工程攻击的陷阱。

其中“查看/下载（View/Download）”会链接至一个download.jpg.exe文件，“取消（Cancel）”和“我没有购买（Not your order）”则链接至一个check.php脚本页面。如果你点击了这些链接，就会进入如下页面，主要意思是说IRS（美国国税局）告诉你，你所使用的浏览器不受本次操作支持。

这个页面后面再谈，只不过如果你的电脑对木马Blackhole Exploit Kit没有免疫，那么整个感染过程就完毕了。Blackhole Exploit Kit通过寻找诸多流行软件平台（如Java、Adobe Flash Player、Adobe Reader等）的漏洞，构建各种不同类型的恶意程序，是网上比较流行的木马制作工具。不过如果你的系统安全性足够好，并且已经安装过最新的系统补丁，那么你可幸免于难。

对于Blackhole感染失败的用户而言，也不代表你就此没事，上面我们还看到一个页面是伪装成IRS提示说你所使用的浏览器不受支持，并要求用户点击下面的链接下载相关浏览器的最新版本。如果用户信以为真，想要通过升级完成本次操作，点击其上的任何一个链接，就会下载一个名为“update.exe”的宙斯木马（Zeus Trojan）。

宙斯木马也是比较有名的会记录用户键盘输入的恶意程序。安全企业Sophos提示用户，如果你一旦中招，让黑客得到了你的银行账户登录权限，那么你的钱就基本和你说再见了。

不过实际上完成上面这些过程也是要满足不少要求，你的钱才会被偷走。首先你需要点击假票据提供的链接，然后你的电脑需要没有打相关最新的系统补丁，下载到恶意程序之后你还需要点击运行之，运行以后你还需要登录你的银行账户。所有这些步骤完成之后，黑客才能得到你的帐号信息，在必须冒一定风险的情况下把你的钱转走。

终归仍需提醒用户的是，计算机仍然很容易受到恶意软件的感染。所以务必记住安装操作系统供应商提供的最新补丁，所有软件也记得进行及时更新，不要点击未知来源的链接。

订阅来自六号教父:http://blog.g6.cz/news/it/2012-11-24/2340503.shtml