Video: What is ZeuS Virus? (Marraskuu 2024)
Zeus-pankki-troijalainen on palannut uudella koodilla ja ominaisuuksilla, Trend Micro -tutkijat kertoivat äskettäin.
Kun käytännössä ei ollut toimintaa tammikuussa, Zeus-variantit nousivat helmikuun alussa ja jatkoivat aktiivisuuttaan kuukausittain, saavuttaen huippunsa toukokuun puolivälissä, Trend Micro -yrityksen teknisen tukitiimin jäsen Jay Yaneza kirjoitti Trendlabs Security Intelligence -blogissa. Uudempi versio käyttäytyy eri tavalla, kun se tartuttaa tietokoneen, mutta se varastaa silti kirjautumistiedot taloudellisilta verkkosivustoilta ja muilta arkaluontoisilta sivustoilta.
Zeus oli melkein hiljainen suurimman osan viime vuodesta ja tämän vuoden alusta, kun Microsoft ja sen lainvalvontakumppanit tarttuivat onnistuneesti useisiin Zeuksen komento- ja hallintapalvelimiin maaliskuussa 2012. Tuolloin Microsoft myönsi, että Zeuksen vastainen kampanja ei ollut täydellinen. poistaminen, koska C&C-palvelimia oli vielä toiminnassa. Siitä huolimatta Microsoft hajotti toiminnan ja turmeli infrastruktuurin avainkomponentteja, jotta Zeus ei olisi niin yleinen kuin ennen.
"ZBOT: n kaltaiset vanhat uhat voivat aina tehdä paluun, koska verkkorikolliset hyötyvät niistä", Yaneza sanoi.
Zeus on tietoja varastava troijalainen, joka on suunniteltu varastamaan online-sisäänkirjautumistietoja käyttäjien arkaluontoisille sivustoille, kuten verkkopankeille ja sähköpostitileille. Zeus varastaa myös henkilökohtaisia tietoja. Aikaisemmat variantit tallensivat varastetut tiedot ja määritystiedoston Windows-järjestelmäkansioon ja muokkasivat isäntätiedostoa siten, että käyttäjät eivät voineet käyttää tietoturvaan liittyviä sivustoja. Konfiguraatiotiedosto sisältää finanssilaitoksen nimet, joita haittaohjelma etsii käyttäjän selainistunnosta.
"Haitalliset toimijat voivat muuttaa luetteloa sivustoista, joita he haluavat seurata kyseisessä järjestelmässä", Yaneza sanoi.
Ero variaatioiden välillä
Uudet variantit luovat käyttäjän hakemistoon kaksi satunnaisesti nimettyä kansiota, yhden haittaohjelmalle ja toisen salatulle tiedolle. Uusimmat Zeus-troijalaiset ovat "enimmäkseen joko Citadel- tai GameOver-variantteja", Yaneza sanoi. Molemmat variantit lähettävät DNS-kyselyitä satunnaisiin verkkotunnusten nimiin etsimään komento- ja hallintapalvelinta. Tartunnan saanut kone vastaanottaa luettelon siitä, mitä sivustoja tarkkailla C&C-palvelimelta.
"Varastettujen pankkitoimintojen ja muiden käyttäjien henkilökohtaisten tietojen torjunta on tuottavaa liiketoimintaa maanalaisilla markkinoilla", Yaneza sanoi.
Käyttäjien on oltava varovaisia avaamalla sähköpostiviestejä ja napsauttamalla linkkejä. Niiden tulisi merkitä luotetut sivustot kirjanmerkkeihin, jotta niitä ei vahingossa johdeta vahingollisille sivustoille, koska he kirjoittivat nimen URL-osoitepalkkiin. Tietokone olisi myös pidettävä ajan tasalla käyttöjärjestelmän, yleisten ohjelmistojen ja tietoturvatuotteiden uusimpien päivitysten kanssa.