ZeuS Banking Trojan overflader igen og igen

Læsetid: 3 minutter

Den berygtede ZeuS Banking Trojan ser ud til at være udødelig, ligesom dens græske guds navnebror. I december blev det rapporteret, at en ny 64-bit version af denne bankfokuserede legitimationstyver snart kunne ses i naturen. Denne måned er der to rapporter om ZeuS-varianter på fri fod, hver med unikke funktioner til at bedrage internetsikkerhed.

Tidligere på måneden så analytikere hos sikkerhedsanalysefirmaet Malcovery Gameover-varianten af ​​ZeuS på fri fod, forklædt som en krypteret eksekverbar fil. Den krypterede fil er i stand til at glide forbi internetsikkerhed, fordi den ikke ser ud til at være en eksekverbar.

Som tidligere er tilgangen afhængig af spam-e-mail til levering, hvilket inficerer et offer ved hjælp af et malware-downloaderprogram kaldet Upartre. En .zip-fil, der er vedhæftet e-mailen, indeholder Upartre, som først downloader den krypterede fil fra internettet og derefter DEKRYPTERER filen. Filen placeres derefter på en ny placering med et nyt filnavn og er planlagt til at køre i fremtiden.

ZeuS er i nyhederne igen i denne uge med besked om en ny leveringsmetode, ifølge forskere hos firmaet Malwarebytes.
En variant kaldet ZeusVM downloader en konfigurationsfil skjult i et JPEG-billede, der indeholder domænerne for de banker, som malwaren vil målrette mod. Dette er en teknik kendt som Steganography og har til formål at narre sikkerhedssystemer til at tro, at filen er et harmløst billede.

Der er i det mindste mulighed for retfærdighed med disse banktrojanske heste, som forårsager økonomisk skade for mange. I januar erklærede skaberen af ​​en berygtet efterligningsversion af ZeuS kaldet SpyEye sig skyldig i amerikanske domstole for at overføre anklager for banksvig i forbindelse med hans malware. Aleksandr Andreevich Panin, kendt online som "Gribodemon", blev arresteret den russiske statsborger af agenter fra Interpol i Den Dominikanske Republik og fik ham deporteret til USA. USA og Rusland har ikke en udleveringstraktat til at håndtere situationer som denne. Rusland har protesteret mod mishandling hævdet af Panin, herunder nægtelse af lægehjælp.

Panins sag har fokuseret opmærksomheden på truslen, der ZeuS som software positur. Panin solgte sin version for under $1,000 til hackere, og rapporter indikerede, at det resulterede i mange millioner dollars i økonomisk tyveri på kort tid. En Panin-kunde kan have høstet så meget som $3.2 millioner på kun 6 måneder ved at bruge SpyEye. Med den slags penge på spil, vil det tage ekstremt lange fængselsstraffe at give nogen afskrækkende værdi.

På trods af den bedste indsats fra banker og andre institutioner, fortsætter ZeuS og dets kloner med at true sikkerheden med dets evne til at stjæle digitale certifikater, logge tastetryk og stjæle bankoplysninger. Stjålet legitimationsoplysninger kan resultere i drænede bankkonti og penge overført til angriberens konto. ZeuS' hovedformål er at blive ved med at stjæle bankoplysninger. SSL certifikater beskytter websteder såvel som deres brugere mod at blive offer for sådanne angreb, så disse trojanske heste bruger bagdøre eller andre inficerede værter til at stjæle data på serverniveau

ZeuS kommunikerer med sine kommando- og kontrolservere over peer-to-peer-netværk, mest fremtrædende det anonyme Tor-netværk. Tor er fuldstændig lovligt, og der er ingen måde at få det ned på, hvilket frustrerer overvågningsindustrien.

Hvad kan jeg gøre for at beskytte mod ZeuS Banking Trojan?

Din computer er sikker fra ZeuS, hvis du bruger Comodo Internet Security. I værste fald vil den være isoleret i sandkasseområdet, hvor den ikke vil skade. Om nødvendigt er gratis ZeuS fjernelsessoftware tilgængelig, såsom følgende fra download.com: http://download.cnet.com/Zeus-Trojan-Remover/3000-8022_4-75183944.html

Relaterede ressourcer:

Værktøj til fjernelse af malware

Antivirus til PC

Bedste Antivirus Software

START GRATIS PRØVNING FÅ DIT ØJEBLIKKE SIKKERHEDSSCORECARD GRATIS