읽기 시간 : 3 분
악명 높은 ZeuS Banking Trojan은 그리스 신의 이름과 같이 불멸의 것처럼 보입니다. 64 월에이 뱅킹 중심 자격 증명 스틸러의 새로운 XNUMX 비트 버전이 곧 야생에서 보일 수 있다고보고되었습니다. 이번 달에는 인터넷 보안을 속이는 고유 한 기능을 갖춘 ZeuS 변형에 대한 두 가지 보고서가 있습니다.
이달 초 보안 연구 회사 인 Malcovery의 분석가들은 ZeuS의 Gameover 변종을 암호화 된 실행 파일로 위장한 느슨한 부분에서 발견했습니다. 암호화 된 파일은 실행 파일이 아니기 때문에 인터넷 보안을 통과 할 수 없습니다.
과거와 마찬가지로이 접근 방식은 스팸 전자 메일을 사용하여 Upartre라는 맬웨어 다운로더 프로그램을 사용하여 피해자를 감염시킵니다. 이메일에 첨부 된 .zip 파일에는 Upartre가 포함되어 있습니다. Upartre는 먼저 인터넷에서 암호화 된 파일을 다운로드 한 다음 파일을 해독합니다. 그런 다음 파일은 새 파일 이름으로 새 위치에 파일을 저장하고 나중에 실행되도록 예약합니다.
Malwarebytes 사의 연구원에 따르면 ZeuS는 이번 주에 새로운 전달 방법에 대한 소식을 전했다.
ZeusVM이라는 변종은 맬웨어가 대상으로 삼을 은행의 도메인을 포함하는 JPEG 이미지에 숨겨진 구성 파일을 다운로드합니다. 이것은 Steganography라고하는 기술이며 파일을 무해한 이미지로 생각하기 위해 보안 시스템을 속이려고합니다.
이러한 뱅킹 트로이 목마에는 최소한 정의가있을 가능성이 있으며, 이는 많은 사람들에게 재정적 피해를줍니다. XNUMX 월, ZeuS의 악명 높은 모방 버전의 제작자는 SpyEye가 자신의 맬웨어와 관련된 사기 혐의를 은행에 송금하고 은행에 유죄를 선고했습니다. 온라인으로 "Gribodemon"으로 알려진 Aleksandr Andreevich Panin은 도미니카 공화국의 Interpol 요원에 의해 러시아 국민을 체포하여 미국으로 추방했습니다. 미국과 러시아는 이와 같은 상황을 처리하기위한 탐험 조약이 없습니다. 러시아는 의료 거부를 포함 해 파닌이 주장한 학대에 항의했다.
파닌의 사건은 제우스 소프트웨어 포즈처럼. Panin은 자신의 버전을 1,000 달러 미만으로 해커에게 판매했으며 보고서에 따르면 단기간에 수백만 달러의 금융 도난이 발생했다고합니다. 한 Panin 고객은 SpyEye를 사용하여 단 3.2 개월 만에 최대 6 만 달러를 거둘 수있었습니다. 그런 종류의 돈이 위험에 처해 있기 때문에 억제 가치를 제공하기 위해서는 형법이 오래 걸리게됩니다.
은행과 다른 기관의 최선의 노력에도 불구하고 ZeuS와 클론은 디지털 인증서를 훔치고 키 입력을 기록하며 은행 자격 증명을 훔칠 수있는 기능으로 보안을 위협하고 있습니다. 자격 증명을 도난 당하면 은행 계좌가 고갈되어 돈이 공격자 계정으로 이체 될 수 있습니다. ZeuS의 주요 목적은 뱅킹 자격 증명을 훔치는 것입니다. SSL 인증서는 웹 사이트와 사용자가 그러한 공격에 빠지지 않도록 보호하므로이 트로이 목마는 백도어 또는 기타 감염된 호스트를 사용하여 서버 수준에서 데이터를 훔칩니다.
ZeuS는 PXNUMXP 네트워크를 통해 명령 및 제어 서버와 통신하며, 가장 두드러지는 Tor 익명 네트워크입니다. Tor는 완전히 합법적이며이를 폐기 할 방법이 없어서 감시 산업을 좌절시킵니다.
ZeuS Banking Trojan으로부터 보호하기 위해 무엇을 할 수 있습니까?
Comodo Internet Security를 사용하면 컴퓨터가 ZeuS로부터 안전합니다. 최악의 경우 샌드 박스 영역에 격리되어 해를 끼치 지 않습니다. 필요한 경우 download.com에서 다음과 같은 무료 ZeuS 제거 소프트웨어를 사용할 수 있습니다. http://download.cnet.com/Zeus-Trojan-Remover/3000-8022_4-75183944.html
관련 자료 :
