Video: What is ZeuS Virus? (Decembris 2024)
Nesen tika atjaunots Zeus banku Trojas zirgs ar jaunu kodu un iespējām, sacīja Trend Micro pētnieki.
Pēc tam, kad janvārī praktiski nebija aktivitātes, Zeva varianti februāra sākumā strauji pieauga un turpināja aktīvi darboties katru mēnesi, sasniedzot maksimumu maija vidū, Jarend Janeza, Trend Micro tehniskā atbalsta komandas loceklis, rakstīja Trendlabs drošības izlūkošanas emuārā. Jaunāks variants rīkojas atšķirīgi, tiklīdz tas inficē datoru, taču tas joprojām zog pieteikšanās informāciju no finanšu vietnēm un citām sensitīvām vietnēm.
Zeus būtībā bija kluss gandrīz visu pagājušo gadu un šī gada sākumu pēc tam, kad Microsoft un tā tiesībaizsardzības partneri 2012. gada martā veiksmīgi izmantoja vairākus Zeus komandu vadības un kontroles serverus. Tajā laikā Microsoft atzina, ka kampaņa pret Zevu nebija pilnīga. noņemšanas centieni, jo bija vēl C&C serveru, kas joprojām darbojās. Pat ja tā, Microsoft pārtrauca operācijas un kropļoja galvenos infrastruktūras komponentus, lai padarītu Zevu ne tik izplatītu, kā tas bija agrāk.
"Vecie draudi, piemēram, ZBOT, vienmēr var atgriezties, jo kibernoziedznieki no tiem gūst labumu, " sacīja Janeza.
Zeus ir informācijas zagšanas Trojas zirgs, kas paredzēts tiešsaistes pieteikšanās akreditācijas datu zagšanai no lietotājiem sensitīvām vietnēm, piemēram, tiešsaistes bankas un e-pasta kontiem. Zevs arī nozog personiski identificējamu informāciju. Iepriekšējie varianti nozagtos datus un konfigurācijas failu saglabāja Windows sistēmas mapē un pārveidoja saimniekdatoru failu tā, lai lietotāji nevarētu piekļūt ar drošību saistītām vietnēm. Konfigurācijas failā ir to finanšu iestāžu nosaukumi, kuras ļaunprātīga programmatūra meklē lietotāja pārlūkprogrammas sesijā.
"Ļaunprātīgi dalībnieki var mainīt to vietņu sarakstu, kuras viņi vēlas pārraudzīt skartajā sistēmā, " sacīja Janeza.
Atšķirība starp variantiem
Jaunie varianti lietotāju direktorijā izveido divas nejauši nosauktas mapes - vienu ļaunprātīgai programmatūrai un otru šifrētiem datiem. Jaunākie Zeva Trojans ir "lielākoties vai nu Citadel, vai GameOver varianti", sacīja Janeza. Abi varianti nosūta DNS vaicājumus uz nejaušiem domēna nosaukumiem, lai meklētu komandu vadības un servera. Inficētā mašīna no C&C servera saņem to vietņu sarakstu, kuras jāuzrauga.
"Nozagtas banku un citas lietotāju personiskas informācijas nolaupīšana ir ienesīgs bizness pazemes tirgū, " sacīja Janeza.
Lietotājiem jābūt uzmanīgiem, atverot e-pasta ziņojumus un noklikšķinot uz saitēm. Viņiem vajadzētu pievienot uzticamās vietnes grāmatzīmēm, lai tās nejauši netiktu pāradresētas uz ļaunprātīgām vietnēm, jo URL adreses joslā viņi ierakstīja vārdu. Arī datoram jābūt atjauninātam ar jaunākajiem operētājsistēmas, kopējās programmatūras un drošības produktu atjauninājumiem.
