Odkryto nową wersję trojana ZeuS
Wiadomości

Odkryto nową wersję trojana ZeuS

Nowa wersja znanego trojana ZeuS została odkryta przez Kaspersky Lab, raport na ten temat jest dostępny na osobistych blogach pracowników firmy. Ponieważ wiele systemów bankowych wykorzystuje zmodyfikowaną wersję systemu Windows, Program Chthonic staje się prawdziwym środkiem do uzyskania dostępu do systemów zdalnych.

Nowa modyfikacja pozwala ominąć różne zapory i ekrany sieciowe. Jeśli osoba atakująca używa takiego trojana w systemie docelowym, możliwe jest skorzystanie z uprawnień administracyjnych, a następnie przeprowadzenie różnych nieuczciwych transakcji.

Złośliwe oprogramowanie jest w stanie trafić około 150 różnych systemów bankowych znajdujących się w 15 krajach na świecie. Głównymi celami są wybrane banki w krajach o wysokich dochodach ludności: USA, Niemcy, Wielka Brytania, Japonia, a także banki z Rosji i Włoch. Popularny Bot Andromeda jest aktywnie wykorzystywany do wysyłania wiadomości, a komputery docelowe są zainfekowane specjalnymi exploitami. Wysyłanie takich listów wymaga działań użytkownika, więc wiele zależy od opieki pracowników odpowiednich struktur bankowych, a także klientów banków.

Podczas wysyłania wiadomości e-mail załącznik zawsze zawierał dodatkowy plik RTF dokumentu, którego kod mógł być uruchamiany w programie Microsoft Word. Ponieważ rozszerzenie było DOC, nie wzbudziło to podejrzeń większości użytkowników. Zdalne wykonanie kodu zawsze stanowi potencjalne zagrożenie, o czym ostrzega MS Office, jeśli zostanie podjęta próba otwarcia odpowiedniego pliku. Eksperci nie spieszą się, aby alarm, ponieważ istnieje wiele podobnych trojanów.

Aktywnie wykorzystywana w dystrybucji oraz w sieci Web, która umożliwia atakującemu zastąpienie kodu strony własnym tekstem, a także żądanymi obrazami. Teoretycznie przyczynia się to do kradzieży różnego rodzaju poufnych informacji, w tym kodów PIN, haseł, loginów, adresów e-mail, numerów telefonów. Jak twierdzą pracownicy Kaspersky Lab, nowa wersja Zeusa poważnie ewoluowała, ponieważ wykorzystuje Bot Andromeda i maszynę wirtualną ZeuSVM.

0 2011 Ocena 4.201/5 oparte na 2011 wyświetlenia
Francis Lonishky

Francis Lonishky — Dziennikarz, ekspert w dziedzinie technologii mobilnych i internetu rzeczy

Poprzednie wiadomości
TSMC rozpoczął globalną produkcję najlepszego układu Qualcomm Snapdragon 875
TSMC rozpoczął globalną produkcję najlepszego układu Qualcomm Snapdragon 875
Olympus opuści rynek kamer
Olympus opuści rynek kamer
Honor zaprezentował telefon 9A z baterią 5000 mAh za $ 170
Honor zaprezentował telefon 9A z baterią 5000 mAh za $ 170
Po raz pierwszy superkomputer na ARM stał się potężny na świecie
Po raz pierwszy superkomputer na ARM stał się potężny na świecie