Videó: What is ZeuS Virus? (November 2024)
A Zeus banki trójai visszatért, új kóddal és képességekkel - mondta a Trend Micro kutatói a közelmúltban.
Miután januárban gyakorlatilag nem folytatott tevékenységet, a Zeus variánsok február elején hullámzottak és továbbra is aktívak voltak, május közepén tetőzve. Jay Yaneza, a Trend Micro műszaki támogató csoportjának tagja, írta a Trendlabs biztonsági intelligencia blogján. Az újabb változat másképp viselkedik, ha megfertőzi a számítógépet, de még mindig ellopja a bejelentkezési információkat a pénzügyi webhelyekről és más érzékeny webhelyekről.
A Zeus az elmúlt év nagy részében és ez év elején alapvetően csendes volt, miután a Microsoft és annak rendészeti partnerei 2012 márciusában sikeresen lefoglalták több Zeus parancsnoki és vezérlő szervert. Abban az időben a Microsoft elismerte, hogy a Zeusz elleni kampány nem volt teljes. eltávolítási erőfeszítés, mivel több C&C szerver működött még. Ennek ellenére a Microsoft megszakította a műveleteket és megrontotta az infrastruktúra legfontosabb alkotóelemeit, hogy a Zeus ne legyen olyan általános, mint régen.
"Az olyan régi fenyegetések, mint a ZBOT, mindig visszatérhetnek, mert a számítógépes bűnözők profitálnak ezekből" - mondta Yaneza.
A Zeus egy információlopó trójai, amelynek célja az online bejelentkezési hitelesítő adatok lopása a felhasználók érzékeny webhelyeire, például az online banki és az e-mail fiókokra. A Zeus személyazonosító információkat is ellop. A korábbi változatok ellopták az ellopott adatokat és a konfigurációs fájlt egy Windows rendszermappában, és úgy módosították a gazdagép fájlt, hogy a felhasználók ne férhessenek hozzá a biztonsággal kapcsolatos helyekhez. A konfigurációs fájl azon pénzügyi intézmények nevét tartalmazza, amelyeket a rosszindulatú programok a felhasználó böngészőjében keresnek.
"A rosszindulatú szereplők megváltoztathatják azon webhelyek listáját, amelyeket meg akarnakfigyelni az érintett rendszeren" - mondta Yaneza.
Különbség a változatok között
Az új variánsok két véletlenszerűen elnevezett mappát hoznak létre a felhasználói könyvtárban, egyet a rosszindulatú programokhoz és egy a titkosított adatokhoz. A legújabb Zeus trójai "többnyire Citadel vagy GameOver változatok" - mondta Yaneza. Mindkét változat DNS-lekérdezéseket küld véletlenszerű tartománynevekre, hogy megkeresse a parancs- és vezérlőkiszolgálót. A fertőzött gép egy listát kap a megfigyelési helyekről a C&C szerverről.
"A lopott banki és egyéb személyes információk elcsábítása a földalatti piacon jövedelmező üzlet" - mondta Yaneza.
A felhasználóknak óvatosan kell megnyitniuk az e-maileket és kattintani a linkekre. Jelölje meg a megbízható webhelyek könyvjelzőit, hogy véletlenül ne kerüljenek átirányításra a rosszindulatú webhelyekre, mert a nevet az URL címsorba gépelte. A számítógépet szintén naprakészen kell tartani az operációs rendszer, a közös szoftver és a biztonsági termékek legújabb frissítéseivel.
