ZeuS Banking Trojan overflater igjen, og igjen

Lesetid: 3 minutter

Den beryktede ZeuS Banking Trojan ser ut til å være udødelig, som den greske gudens navnebror. I desember ble det rapportert at en ny 64-biters versjon av denne bankfokuserte legitimasjonsstjeleren snart kan sees i naturen. Denne måneden er det to rapporter om ZeuS-varianter på frifot, hver med unike funksjoner for å lure internett-sikkerhet.

Tidligere denne måneden oppdaget analytikere ved sikkerhetsforskningsfirmaet Malcovery Gameover-varianten av ZeuS på løs, forkledd som en kryptert kjørbar fil. Den krypterte filen kan gli forbi internett-sikkerhet fordi den ikke ser ut til å være en kjørbar.

Som tidligere er tilnærmingen avhengig av spam-e-post for levering, og infiserer et offer ved hjelp av et program for nedlasting av skadelig programvare som heter Upartre. En .zip-fil som er vedlagt e-postmeldingen inneholder Upartre, som først laster ned den krypterte filen fra Internett og deretter KREVERER filen. Filen plasseres den deretter på et nytt sted med et nytt filnavn og er planlagt å kjøre i fremtiden.

ZeuS er i nyhetene igjen denne uken, med ord om en ny leveringsmetode, ifølge forskere ved firmaet Malwarebytes.
En variant kalt ZeusVM laster ned en konfigurasjonsfil skjult i et JPEG-bilde som inneholder domenene til bankene som skadelig programvare vil målrette mot. Dette er en teknikk kjent som Steganography og er ment å lure sikkerhetssystemer til å tro at filen er et ufarlig bilde.

Det er i det minste muligheten for rettferdighet med disse banktrojanerne, som forårsaker økonomisk skade for mange. I januar erkjente skaperen av en beryktet etterligningsversjon av ZeuS kalt SpyEye skyld i amerikanske domstoler for å anklager og bankbedrageri knyttet til skadelig programvare. Aleksandr Andreevich Panin, kjent online som "Gribodemon", ble arrestert den russiske statsborgeren av agenter fra Interpol i Den Dominikanske republikk og fikk ham deportert til USA. USA og Russland har ikke en utleveringstraktat for å håndtere situasjoner som denne. Russland har protestert mot mishandling hevdet av Panin, inkludert nektelse av medisinsk behandling.

Panins sak har fokusert oppmerksomheten på trusselen som ZeuS som programvare utgjør. Panin solgte sin versjon for under $ 1,000 til hackere, og rapporter antydet at den resulterte i mange millioner dollar i økonomisk tyveri på kort tid. En Panin-kunde kan ha høstet så mye som 3.2 millioner dollar på bare 6 måneder ved hjelp av SpyEye. Med den slags penger på spill, vil det ta ekstremt lange fengselsstraffer for å gi noen avskrekkende verdi.

Til tross for best mulig innsats fra banker og andre institusjoner, fortsetter ZeuS og dets kloner med sikkerhet med sin evne til å stjele digitale sertifikater, logge tastetrykk og stjele banklegitimasjon. Stjålet legitimasjon kan føre til tappede bankkontoer og penger overført til angripernes konto. ZeuS 'hovedformål er å fortsette å stjele banklegitimasjon. SSL sertifikater beskytter nettsteder så vel som brukerne fra å bli bytte for slike angrep, så disse trojanerne bruker bakdører eller andre infiserte verter for å stjele data på servernivå

ZeuS kommuniserer med sine kommando- og kontrollservere over peer-to-peer-nettverk, mest fremtredende Tor-anonyme nettverk. Tor er helt lovlig, og det er ikke en måte å få det ned, frustrerende overvåkingsindustrien.

Hva kan jeg gjøre for å beskytte mot ZeuS Bank Trojan?

Datamaskinen din er sikker fra ZeuS hvis du bruker Comodo Internet Security. I verste fall vil den bli isolert i sandkasseområdet der den ikke vil skade. Om nødvendig er gratis programvare for fjerning av ZeuS tilgjengelig, for eksempel følgende fra download.com: http://download.cnet.com/Zeus-Trojan-Remover/3000-8022_4-75183944.html

Relaterte ressurser:

Verktøy for fjerning av skadelig programvare

Antivirus for PC

Beste antivirusprogramvare

START GRATIS PRØVEPERIODE FÅ DIN KJENTE SIKKERHETSSCORECARD GRATIS