पढ़ने का समय: 3 मिनट
कुख्यात ZeuS बैंकिंग ट्रोजन अपने ग्रीक भगवान के नाम की तरह अमर प्रतीत होता है। दिसंबर में यह बताया गया कि इस बैंकिंग का नया 64 बिट संस्करण जल्द ही वाइल्ड में देखा जा सकता है। इस महीने, ढीले पर ज़ीयूएस वेरिएंट की दो रिपोर्टें हैं, जिनमें से प्रत्येक में इंटरनेट सुरक्षा को धोखा देने की अनूठी विशेषताएं हैं।
इस महीने की शुरुआत में, सिक्योरिटी रिसर्च फर्म मलकवरी के विश्लेषकों ने ज़ूयूएस के गेमओवर वेरिएंट को एक एन्क्रिप्टेड एग्जीक्यूटेबल फाइल के रूप में देखा। एन्क्रिप्ट की गई फ़ाइल पिछली इंटरनेट सुरक्षा को खिसकाने में सक्षम है क्योंकि यह एक निष्पादन योग्य नहीं लगती है।
पहले की तरह, दृष्टिकोण डिलीवरी के लिए स्पैम ईमेल पर निर्भर करता है, एक पीड़ित को मैलवेयर डाउनलोडर प्रोग्राम का उपयोग करके संक्रमित करता है जिसे उपट्रे कहा जाता है। ईमेल से जुड़ी एक .zip फ़ाइल में Upartre होता है, जो पहले इंटरनेट से एन्क्रिप्ट की गई फ़ाइल को डाउनलोड करता है और फिर फ़ाइल को DECRYPTS करता है। फ़ाइल को फिर एक नए फ़ाइलनाम के साथ एक नए स्थान पर रखा जाता है और भविष्य में निष्पादित करने के लिए निर्धारित किया जाता है।
ज़ूयूएस इस सप्ताह फिर से खबरों में है, एक नई डिलीवरी पद्धति के शब्द के साथ, फर्म मालवेयरबाइट्स के शोधकर्ताओं के अनुसार।
ZeusVM नामक एक संस्करण JPEG छवि में छिपी एक कॉन्फ़िगरेशन फ़ाइल डाउनलोड करता है जिसमें बैंकों के डोमेन होते हैं जो मैलवेयर लक्षित करेंगे। यह एक तकनीक है जिसे स्टेग्नोग्राफ़ी के नाम से जाना जाता है और इसका उद्देश्य चाल सुरक्षा प्रणालियों को फ़ाइल को एक हानिरहित छवि समझना है।
कम से कम इन बैंकिंग ट्रोजन के साथ न्याय की संभावना है, जो कई लोगों को वित्तीय नुकसान पहुंचाते हैं। जनवरी में, ZeuS के एक कुख्यात नकली संस्करण के निर्माता ने अपने मालवेयर से संबंधित वायरिंग और बैंकिंग धोखाधड़ी के आरोपों के लिए अमेरिकी अदालतों में SpyEye को दोषी बताया। "ग्रिबोडेमॉन" के नाम से ऑनलाइन जाने जाने वाले अलेक्सांद्रिक एंड्रीविच पैनिन को डोमिनिकन गणराज्य में इंटरपोल के एजेंटों द्वारा रूसी नागरिक को गिरफ्तार किया गया था और उसे अमेरिका भेज दिया गया था। संयुक्त राज्य अमेरिका और रूस के पास इस तरह की स्थितियों से निपटने के लिए एक प्रत्यर्पण संधि नहीं है। रूस ने पैनिन द्वारा दावा किया गया दुर्व्यवहार का विरोध किया है, जिसमें चिकित्सा देखभाल से इनकार भी शामिल है।
पैनिन के मामले ने उस खतरे पर ध्यान केंद्रित किया है जो ज़ीउस सॉफ्टवेयर मुद्रा की तरह। पैनिन ने अपना संस्करण 1,000 डॉलर से कम के हैकरों को बेच दिया और रिपोर्ट में संकेत दिया गया कि इससे कुछ समय में कई मिलियन डॉलर की वित्तीय चोरी हो गई। एक पैनिन ग्राहक ने SpyEye का उपयोग करते हुए केवल 3.2 महीनों में $ 6 मिलियन का लाभ उठाया है। दांव पर उस तरह के पैसे के साथ, किसी भी निवारक मूल्य प्रदान करने के लिए जेल की बेहद लंबी सजा होगी।
बैंकों और अन्य संस्थानों के सर्वोत्तम प्रयासों के बावजूद, ज़ीयूएस और इसके क्लोन डिजिटल प्रमाणपत्रों को चोरी करने, कीस्ट्रोक्स को चोरी करने और बैंकिंग क्रेडेंशियल्स को चोरी करने की क्षमता के साथ सुरक्षा को खतरा देते हैं। चोरी किए गए क्रेडेंशियल्स के परिणामस्वरूप सूखा हुआ बैंक खाता और हमलावरों के खाते में स्थानांतरित धन हो सकता है। ZeuS का मुख्य उद्देश्य बैंकिंग क्रेडेंशियल्स की चोरी करना है। एसएसएल प्रमाणपत्र वेबसाइटों और साथ ही उनके उपयोगकर्ताओं को ऐसे हमलों के शिकार होने से बचाते हैं, इसलिए ये सैनिक सर्वर स्तर पर डेटा चोरी करने के लिए बैकडाउन या अन्य संक्रमित मेजबानों का उपयोग करते हैं।
ZeuS अपने कमांड और कंट्रोल सर्वर के साथ पीयर टू पीयर नेटवर्क, सबसे प्रमुख रूप से टॉर नेटवक नेटवर्क पर संचार करता है। Tor पूरी तरह से कानूनी है और निगरानी उद्योग को निराश करते हुए इसे नीचे लाने का कोई तरीका नहीं है।
मैं ZeuS बैंकिंग ट्रोजन के खिलाफ सुरक्षा के लिए क्या कर सकता हूं?
यदि आप Comodo Internet Security का उपयोग करते हैं तो आपका कंप्यूटर ZeuS से सुरक्षित है। सबसे कम, इसे सैंडबॉक्स क्षेत्र में अलग किया जाएगा जहां यह कोई नुकसान नहीं पहुंचाएगा। यदि आवश्यक हो, तो नि: शुल्क ZeuS हटाने वाला सॉफ्टवेयर उपलब्ध है, जैसे download.com से निम्न: http://download.cnet.com/Zeus-Trojan-Remover/3000-8022_4-75183944.html
संबंधित संसाधन:
पर्सनल कंप्यूटर के लिये एंटीवायरस
सर्वश्रेष्ठ एंटीवायरस सॉफ्टवेयर
निशुल्क आजमाइश शुरु करें मुफ़्त के लिए अपनी सुरक्षा स्कोर प्राप्त करें
