ZeuS Banking Trojan -pinnat uudestaan ​​ja uudestaan

Lukuaika: 3 pöytäkirja

Kuuluisa ZeuS-pankki-troijalainen näyttää olevan kuolematon, kuten sen kreikkalaisen Jumalan nimekaima. Joulukuussa ilmoitettiin, että uusi 64-bittinen versio tästä pankkitoiminnalle keskittyvästä valtakirjavarastosta saatetaan pian nähdä luonnossa. Tässä kuussa on kaksi raporttia irtonaisista ZeuS-muunnelmista, jokaisella on ainutlaatuiset ominaisuudet Internet-tietoturvan pettämiseen.

Aiemmin tässä kuussa turvallisuustutkimusyrityksen Malcoveryn analyytikot havaitsivat ZeuS: n Gameover-variantin löysällä, naamioituna salattuun suoritettavaan tiedostoon. Salattu tiedosto voi ohittaa Internet-tietoturvan, koska se ei näytä olevan suoritettava.

Kuten aikaisemmin, lähestymistapa riippuu roskapostista toimittamiseen, tartuttaen uhri Upartre-nimisen haittaohjelmien latausohjelman avulla. Sähköpostiin liitetyssä .zip-tiedostossa on Upartre, joka ensin lataa salatun tiedoston Internetistä ja purkaa sitten tiedoston. Tiedosto sijoitetaan sitten uuteen sijaintiin uudella tiedostonimellä ja sen on tarkoitus suorittaa tulevaisuudessa.

Malwarebytes-yrityksen tutkijoiden mukaan ZeuS on uutisissa uudestaan ​​tällä viikolla.
ZeusVM-niminen variantti lataa JPEG-kuvaan piilotetun asetustiedoston, joka sisältää niiden pankkien verkkotunnukset, joihin haittaohjelma kohdistaa. Tämä on Steganography-tekniikka, ja se on tarkoitettu huijaamaan tietoturvajärjestelmiä ajattelemaan, että tiedosto on vaaraton kuva.

Näillä pankki-troijalaisilla on ainakin mahdollisuus oikeudenmukaisuuteen, mikä aiheuttaa taloudellista haittaa monille. Tammikuussa ZeyS: n pahamaineisen jäljitelmäversion luoja SpyEye tunnusti syyllisyytensä Yhdysvaltain tuomioistuimissa hänen haittaohjelmiinsa liittyvien pankkien ja pankkien petoksista. Interpolin edustajat pidättivät Aleksandr Andreevich Paninin, joka tunnetaan verkossa nimellä Gribodemon, Dominikaanisessa tasavallassa, ja hänet karkotettiin Yhdysvaltoihin. Yhdysvalloilla ja Venäjällä ei ole ylimääräistä sopimusta tämänkaltaisten tilanteiden käsittelemiseksi. Venäjä on vastustanut Paninin väittämää väärinkäyttöä, mukaan lukien lääkärin kieltäminen.

Paninin tapaus on keskittänyt huomiota uhkaan ZeuS kuten ohjelmistot aiheuttavat. Panin myi versiot hakkereille alle 1,000 3.2 dollarilla ja raporttien mukaan se johti moniin miljooniin dollareihin taloudellisiin varkauksiin lyhyessä ajassa. Yksi Panin-asiakas voi saada SpyEyen avulla vain 6 miljoonaa dollaria vain XNUMX kuukaudessa. Kun tällainen raha on vaakalaudalla, kestää erittäin pitkiä vankeusrangaistuksia, jotta saadaan aikaan pelottava arvo.

Pankkien ja muiden instituutioiden parhaista ponnisteluista huolimatta ZeuS ja sen kloonit uhkaavat edelleen turvallisuutta kyvystään varastaa digitaalisia varmenteita, kirjata näppäinpainalluksia ja varastaa pankkitietoja. Varastetut tiedot voivat johtaa tyhjennettyihin pankkitileihin ja rahaan, joka siirretään hyökkääjän tilille. ZeuS: n päätarkoitus on varastaa pankkitiedot. SSL sertifikaatit suojaavat verkkosivustoja ja niiden käyttäjiä tällaisten hyökkäysten saalistukselta, joten nämä troijalaiset käyttävät takaovia tai muita tartunnan saaneita isäntiä tietojen varastamiseen palvelintasolla

ZeuS kommunikoi komento- ja ohjauspalvelimien kanssa vertaisverkkojen, näkyvimmin Tor-nimettömän verkon, välityksellä. Tor on täysin laillinen, eikä sitä voida vähentää, mikä turhauttaisi valvontateollisuutta.

Mitä voin tehdä suojaamiseksi ZeuS Banking-troijalaista vastaan?

Tietokoneesi on turvassa ZeuSilta, jos käytät Comodo Internet Security -sovellusta. Pahimmassa tapauksessa se eristetään hiekkalaatikon alueella, josta se ei aiheuta haittaa. Tarvittaessa on saatavana ilmainen ZeuS-poisto-ohjelmisto, kuten seuraava osoitteesta download.com: http://download.cnet.com/Zeus-Trojan-Remover/3000-8022_4-75183944.html

Aiheeseen liittyvät resurssit:

Haittaohjelmien poistotyökalut

Virustorjunta PC: lle

Paras virustentorjuntaohjelma

ALOITA ILMAINEN KOKEILU SAA VAKAA TURVALLISUUSKORTTI ILMAISEKSI