ZeuS Banking Trojanske površine znova in znova

Čas branja: 3 min

Zloglasni Trojanski bančni trojček ZeuS je nesmrten, tako kot njegov grški soimenjak. Decembra so poročali, da bo mogoče v naravi kmalu videti novo 64-bitno različico tega bančno usmerjenega zaupnika. Ta mesec sta na voljo dve poročili o različicah ZeuS, od katerih ima vsako edinstvene funkcije za zavajanje internetne varnosti.

V začetku tega meseca so analitiki varnostnega raziskovalnega podjetja Malcovery opazili različico Gameover ZeuS Gameover, ki je prikrita kot šifrirana izvršljiva datoteka. Šifrirana datoteka lahko spodrsne mimo internetne varnosti, ker se zdi, da ni izvršljiva.

Tako kot v preteklosti se pristop za pošiljanje zlonamerne e-pošte nanaša na pošiljanje neželene pošte, ki okuži žrtev s programom za nalaganje zlonamerne programske opreme z imenom Upartre. Datoteka .zip, ki je priložena e-poštnemu sporočilu, vsebuje Upartre, ki šifrirano datoteko najprej prenese iz interneta in nato datoteko DEKRIPTIRA. Datoteka jo nato namesti na novo mesto z novim imenom datoteke in naj bi se izvedla v prihodnosti.

Po mnenju raziskovalcev iz podjetja Malwarebytes je ZeuS ta teden znova objavljen z novico o novem načinu dostave.
Različica, imenovana ZeusVM, naloži konfiguracijsko datoteko, skrito v sliki JPEG, ki vsebuje domene bank, na katere bo zlonamerna programska oprema ciljala. To je tehnika, znana kot Steganography in je namenjena trikom varnostnih sistemov pri razmišljanju, da je datoteka neškodljiva slika.

Obstaja vsaj možnost pravičnosti s temi bančnimi trojansami, ki marsikomu povzročajo finančno škodo. Januarja je ustvarjalec zloglasne različice posnemanja ZeuS, imenovane SpyEye, na ameriških sodiščih priznal krivdo za nakazilo in obtožbe bančnih goljufij, povezanih z njegovo zlonamerno programsko opremo. Aleksander Andreevič Panin, znan po spletu kot "Gribodemon", so agenti Interpola v Dominikanski republiki aretirali ruskega državljana in ga deportirali v ZDA. ZDA in Rusija nimata pogodbe o izročitvi, ki bi obravnavala takšne razmere. Rusija je protestirala zaradi trpinčenja, ki ga je zahteval Panin, vključno z zavrnitvijo zdravstvene oskrbe.

Panin primer je pozornost usmeril na grožnjo, da Zeus kot programska poza. Panin je svojo različico za manj kot 1,000 ameriških dolarjev prodal hekerjem, poročila pa kažejo, da je v kratkem času privedlo do več milijonov dolarjev finančne kraje. En Panin odjemalec je morda zbral že kar 3.2 milijona dolarjev v samo 6 mesecih z uporabo SpyEye. S tovrstnim denarjem bodo trajale izredno dolge zaporne kazni, da se zagotovi kakršna koli odvračilna vrednost.

Kljub najboljšim prizadevanjem bank in drugih institucij ZeuS in njegovi kloni še naprej ogrožajo varnost s svojo možnostjo kraje digitalnih potrdil, zapisovanja tipk in kraje bančnih poverilnic. Ukradene poverilnice lahko povzročijo izpraznjene bančne račune in denar, nakazan na račun napadalcev. Glavni namen ZeuS je ohraniti krajo bančnih poverilnic. SSL certifikati ščitijo spletna mesta in njihove uporabnike pred padcem pred takimi napadi, zato ti trojani uporabljajo zakulisje ali druge okužene gostitelje za krajo podatkov na ravni strežnika

ZeuS komunicira s svojimi ukaznimi in nadzornimi strežniki prek omrežij enakovrednih, najbolj vidno anonimno omrežje Tor. Tor je popolnoma zakonit in ga ni mogoče zrušiti, kar bi frustriralo nadzorno industrijo.

Kaj lahko storim za zaščito pred trojanskim sistemom ZeuS Banking?

Računalnik je varno pred ZeuS, če uporabljate Comodo Internet Security. V najslabšem primeru bo izoliran na območju peska, kjer ne bo škodoval. Po potrebi je na voljo brezplačna programska oprema za odstranjevanje ZeuS, kot je naslednja s spletnega mesta download.com: http://download.cnet.com/Zeus-Trojan-Remover/3000-8022_4-75183944.html

Sorodni viri:

Orodja za odstranjevanje zlonamerne programske opreme

Antivirus za računalnik

Najboljša protivirusna programska oprema

ZAČNITE BREZPLAČEN PREIZKUS BREZPLAČNO SVOJO MESTO ZAGOTAVLJAJO