Olvasási idő: 3 jegyzőkönyv
A hírhedt ZeuS Banking trójai halhatatlannak tűnik, akárcsak görög istennévrokonja. Decemberben arról számoltak be, hogy ennek a banki szolgáltatásokra összpontosító hitelesítő adatlopónak egy új, 64 bites verziója hamarosan vadon is megjelenhet. Ebben a hónapban két bejelentés érkezett a ZeuS szabadon álló változatairól, amelyek mindegyike egyedi funkciókkal rendelkezik az internetbiztonság megtévesztésére.
A hónap elején a Malcovery biztonsági kutatócég elemzői észrevették a ZeuS Gameover változatát, amely egy titkosított futtatható fájlnak álcázva szabadult meg. A titkosított fájl képes túllépni az internetes biztonságon, mert úgy tűnik, hogy nem futtatható.
A múlthoz hasonlóan a megközelítés a spam e-mailekre támaszkodik a kézbesítéskor, és az Upartre nevű rosszindulatú program letöltő programmal megfertőzi az áldozatot. Az e-mailhez csatolt .zip fájl tartalmazza az Upartre-t, amely először letölti a titkosított fájlt az internetről, majd DEKRÍPJA a fájlt. A fájl ezután új helyre kerül új fájlnévvel, és a jövőbeni végrehajtásra kerül.
A Malwarebytes cég kutatói szerint a ZeuS ezen a héten ismét hírt ad egy új szállítási módról.
A ZeusVM nevű változat letölt egy JPEG képbe rejtett konfigurációs fájlt, amely tartalmazza a kártevő által megcélzott bankok tartományait. Ez a Steganography néven ismert technika, amelynek célja, hogy a biztonsági rendszereket rávegye, hogy a fájlt ártalmatlan képnek gondolják.
Ezekkel a sokaknak anyagi kárt okozó banki trójaikkal legalább megvan az igazságszolgáltatás lehetősége. Januárban a ZeuS hírhedt utánzatának, a SpyEye-nek a megalkotója bűnösnek vallotta magát az amerikai bíróságokon a rosszindulatú programjával kapcsolatos átutalási és banki csalás vádjában. Alekszandr Andrejevics Panint, az interneten „Gribodémonként” ismert, az Interpol ügynökei letartóztatták az orosz állampolgárt a Dominikai Köztársaságban, és kitoloncolták az Egyesült Államokba. Az Egyesült Államoknak és Oroszországnak nincs kiadatási szerződése az ehhez hasonló helyzetek kezelésére. Oroszország tiltakozott a Panin által állított rossz bánásmód miatt, beleértve az orvosi ellátás megtagadását.
Panin esete arra a veszélyre irányította a figyelmet Zeusz mint a szoftveres póz. Panin 1,000 dollár alatt eladta verzióját hackereknek, és a jelentések szerint rövid időn belül sok millió dolláros pénzügyi lopáshoz vezetett. Egy Panin-ügyfél akár 3.2 millió dollárt is kaszálhatott mindössze 6 hónap alatt a SpyEye használatával. Ha ilyen pénz forog kockán, rendkívül hosszú börtönbüntetésekre lesz szükség ahhoz, hogy bármilyen elrettentő értéket biztosítsanak.
A bankok és más intézmények legnagyobb erőfeszítései ellenére a ZeuS és klónjai továbbra is veszélyeztetik a biztonságot azzal, hogy képesek digitális tanúsítványokat ellopni, billentyűleütéseket naplózni és banki hitelesítő adatokat lopni. Az ellopott hitelesítő adatok bankszámlák lemerülését és a támadó számlájára utalt pénzeket eredményezhetnek. A ZeuS fő célja a banki hitelesítő adatok ellopása. SSL A tanúsítványok megvédik a webhelyeket és a felhasználókat az ilyen támadások áldozatául, így ezek a trójaiak hátsó ajtókat vagy más fertőzött gazdagépeket használnak a szerverszintű adatok ellopására.
A ZeuS vezérlő- és vezérlőszervereivel peer-to-peer hálózatokon keresztül kommunikál, leginkább a Tor névtelen hálózaton. A Tor teljesen legális, és nincs mód a leállítására, ami frusztrálja a felügyeleti ipart.
Mit tehetek a ZeuS Banking trójai elleni védelem érdekében?
A Comodo Internet Security használata esetén számítógépe biztonságban van a ZeuS ellen. A legrosszabb esetben elszigetelik a homokozó területén, ahol nem okoz kárt. Ha szükséges, ingyenes ZeuS eltávolító szoftver áll rendelkezésre, például a következő a download.com webhelyről: http://download.cnet.com/Zeus-Trojan-Remover/3000-8022_4-75183944.html
Kapcsolódó források:
Rosszindulatú programok eltávolító eszközei
INGYENES PRÓBA INDÍTÁSA INGYEN SZEREZZE MEG AZONNALI BIZTONSÁGI EREDMÉNYKÁRTYÁT
