Video: What is ZeuS Virus? (Listopad 2024)
Bankovní Trojan se vrátil s novým kódem a možnostmi, uvedli vědci Trend Micro nedávno.
Po prakticky nulové činnosti v lednu se varianty Zeus začátkem února prudce zvýšily a každý měsíc pokračovaly v činnosti, přičemž vrchol dosahovaly v polovině května. Jay Yaneza, člen týmu technické podpory Trend Micro, napsal na blog Trendlabs Security Intelligence. Novější varianta se chová jinak, jakmile infikuje počítač, ale stále ukradne přihlašovací informace z finančních webů a jiných citlivých webů.
Zeus byl po většinu minulého roku a začátkem tohoto roku v podstatě tichý poté, co společnost Microsoft a její donucovací partneři v březnu 2012 úspěšně zabavili několik serverů pro řízení a kontrolu Zeus. V té době společnost Microsoft uznala, že kampaň proti společnosti Zeus nebyla úplná. úsilí o zastavení šíření, protože stále existovalo více serverů C&C. Přesto společnost Microsoft přerušila operace a zmrzačila klíčové komponenty infrastruktury, aby Zeus nebyl tak běžný, jak tomu bývalo.
„Staré hrozby, jako je ZBOT, se vždy mohou vrátit, protože z toho profitují kybernetičtí zločinci, “ řekla Yaneza.
Zeus je trojan, který ukradl informace, určený k odcizení přihlašovacích údajů online citlivým webům od uživatelů, jako je online bankovnictví a e-mailové účty. Zeus také krade osobní údaje. Předchozí varianty uložily ukradená data a konfigurační soubor do systémové složky Windows a upravily soubor hosts tak, aby uživatelé nemohli získat přístup k webům souvisejícím se zabezpečením. Konfigurační soubor obsahuje názvy finančních institucí, které malware hledá v relaci prohlížeče uživatele.
„Škodliví herci mohou změnit seznam webů, které chtějí v postiženém systému sledovat, “ řekla Yaneza.
Rozdíl mezi variantami
Nové varianty vytvoří v adresáři uživatele dvě náhodně pojmenované složky, jednu pro malware a druhou pro šifrovaná data. Nejnovější trojské koně Zeus jsou „většinou variantami Citadel nebo GameOver, “ uvedla Yaneza. Obě varianty odesílají dotazy DNS na názvy náhodných domén, aby hledaly server příkazů a kontrol. Infikovaný počítač obdrží ze serveru C&C seznam webů, které je třeba sledovat.
"Peddling ukradené bankovnictví a další osobní informace od uživatelů jsou lukrativním obchodem na podzemním trhu, " řekla Yaneza.
Uživatelé musí být opatrní při otevírání e-mailových zpráv a kliknutí na odkazy. Důvěryhodné weby by si měly uložit do záložek, aby se nechtěně nepřesměrovaly na škodlivé weby, protože do sloupce adresy URL psaly název. Počítač by měl být také aktualizován s nejnovějšími aktualizacemi operačního systému, běžného softwaru a bezpečnostních produktů.
