Дом Securitywatch Зевс троян возвращается после месяцев молчания

Зевс троян возвращается после месяцев молчания

Видео: Настя и сборник весёлых историй (Ноябрь 2024)

Видео: Настя и сборник весёлых историй (Ноябрь 2024)
Anonim

Исследователи Trend Micro недавно заявили, что банковский троян Zeus вернулся с новым кодом и возможностями.

После практически бездействия в январе варианты Zeus выросли в начале февраля и продолжали работать каждый месяц, достигнув своего пика в середине мая, - пишет в блоге Trendlabs Security Intelligence Джей Джейнес, член группы технической поддержки Trend Micro. Более новый вариант ведет себя по-разному после заражения компьютера, но все равно крадет регистрационную информацию с финансовых веб-сайтов и других конфиденциальных сайтов.

Зевс был практически безмолвным большую часть прошлого года и начала этого года после того, как Microsoft и ее партнеры по правоохранительной деятельности успешно захватили несколько командно-контрольных серверов Zeus в марте 2012 года. В то время Microsoft признала, что кампания против Зевса не была завершена усилия по удалению, потому что было еще больше серверов C & C, которые все еще работали. Несмотря на это, Microsoft прервала работу и нанесла ущерб ключевым компонентам инфраструктуры, чтобы сделать Zeus не таким распространенным, как раньше.

«Старые угрозы, такие как ZBOT, всегда могут вернуться, потому что киберпреступники извлекают из них выгоду», - сказал Янеза.

Zeus - это троян для кражи информации, предназначенный для кражи учетных данных для входа в систему на конфиденциальные сайты пользователей, таких как онлайн-банкинг и учетные записи электронной почты. Зевс также крадет личную информацию. Предыдущие варианты сохраняли украденные данные и файл конфигурации в системной папке Windows и модифицировали файл hosts, чтобы пользователи не могли получить доступ к сайтам, связанным с безопасностью. Файл конфигурации содержит названия финансовых учреждений, которые вредоносная программа ищет в сеансе браузера пользователя.

«Злоумышленники могут изменить список сайтов, которые они хотят отслеживать в зараженной системе», - сказал Янеза.

Разница между вариантами

Новые варианты создают две папки с произвольными именами в каталоге пользователя, одну для вредоносных программ и одну для зашифрованных данных. По словам Янезы, последние троянские программы Zeus являются «в основном вариантами Citadel или GameOver». Оба варианта отправляют DNS-запросы на случайные доменные имена, чтобы найти сервер управления и контроля. Зараженный компьютер получает список сайтов, которые нужно отслеживать, с сервера C & C.

«Воровать банковскую и другую личную информацию пользователей - выгодный бизнес на подпольном рынке», - сказал Янеза.

Пользователи должны быть осторожны, открывая электронные письма и щелкая ссылки. Им следует добавить в закладки доверенные сайты, чтобы они случайно не были перенаправлены на вредоносные сайты, поскольку они набрали имя в адресной строке URL. Компьютер также должен быть в курсе последних обновлений для операционной системы, распространенного программного обеспечения и продуктов для обеспечения безопасности.

Зевс троян возвращается после месяцев молчания