Läsningstid: 3 minuter
Den ökända ZeuS Banking Trojan verkar vara odödlig, precis som dess grekiska gudnamn. I december rapporterades att en ny 64-bitarsversion av denna bankfokuserade referensstealer snart skulle kunna ses i naturen. Den här månaden finns det två rapporter om ZeuS-varianter på lös, var och en med unika funktioner för att lura internetsäkerhet.
Tidigare denna månad såg analytiker vid säkerhetsforskningsföretaget Malcovery Gameover-varianten av ZeuS på lös, förklädd till en krypterad körbar fil. Den krypterade filen kan glida förbi internetsäkerheten eftersom den inte verkar vara en körbar.
Som tidigare är tillvägagångssättet beroende av skräppost för leverans och infekterar ett offer med ett program för nedladdning av skadlig programvara som heter Upartre. En .zip-fil som bifogas e-postmeddelandet innehåller Upartre, som först hämtar den krypterade filen från Internet och därefter DECRYPTS filen. Filen placeras sedan på en ny plats med ett nytt filnamn och är planerad att köras i framtiden.
ZeuS är i nyheterna igen den här veckan, med ord om en ny leveransmetod, enligt forskare på företaget Malwarebytes.
En variant som kallas ZeusVM hämtar en konfigurationsfil som är dold i en JPEG-bild som innehåller domänerna för bankerna som skadlig programvara riktar sig mot. Detta är en teknik som kallas Steganography och är avsedd att lura säkerhetssystem för att tro att filen är en ofarlig bild.
Det finns åtminstone möjligheten till rättvisa med dessa banktrojaner, som orsakar ekonomisk skada för många. I januari erkände skaparen av en ökänd imiterad version av ZeuS som heter SpyEye skyldighet i amerikanska domstolar för avgifter och bankbedrägerier relaterade till hans skadliga program. Aleksandr Andreevich Panin, känd online som "Gribodemon", arresterades den ryska medborgaren av agenter från Interpol i Dominikanska republiken och lät honom deporteras till USA. USA och Ryssland har inget utlämningsavtal för att hantera situationer som denna. Ryssland har protesterat mot att Panin har gjort sig skyldig till misshandel, inklusive förnekande av medicinsk vård.
Panins fall har fokuserat uppmärksamheten på hotet som Zeus som mjukvara utgör. Panin sålde sin version för under $ 1,000 3.2 till hackare och rapporter visade att det resulterade i många miljoner dollar i finansiell stöld på kort tid. En Panin-kund kan ha skördat så mycket som 6 miljoner dollar på bara sex månader med SpyEye. Med den typen av pengar på spel tar det extremt långa fängelsestraff för att ge något avskräckande värde.
Trots de bästa ansträngningarna från banker och andra institutioner fortsätter ZeuS och dess kloner att hota säkerheten med sin förmåga att stjäla digitala certifikat, logga tangenttryckningar och stjäla bankuppgifter. Stulna referenser kan leda till att bankkonton dräneras och pengar överförs till angriparens konto. ZeuS huvudsyfte är att fortsätta stjäla bankuppgifter. SSL certifikat skyddar webbplatser såväl som deras användare från att falla byte till sådana attacker, så dessa trojaner använder bakdörrar eller andra infekterade värdar för att stjäla data på servernivå
ZeuS kommunicerar med sina kommando- och styrservrar över peer to peer-nätverk, mest framträdande det Tor anonyma nätverket. Tor är helt lagligt och det finns inget sätt att få ner det, vilket frustrerar övervakningsindustrin.
Vad kan jag göra för att skydda mot ZeuS Banking Trojan?
Din dator är säker från ZeuS om du använder Comodo Internet Security. I värsta fall kommer den att isoleras i sandlådan där den inte skadar. Om det behövs finns gratis ZeuS-programvara för borttagning, till exempel följande från download.com: http://download.cnet.com/Zeus-Trojan-Remover/3000-8022_4-75183944.html
Relaterade resurser:
Verktyg för borttagning av skadlig programvara
PÅBÖRJA GRATIS FÖRSÖKSPERIOD FÅ DIN Omedelbara säkerhetskort GRATIS
