Перейти к содержанию
Black Angel

«Лаборатория Касперского» публикует аналитическую статью «За кем охотится ZeuS»

Recommended Posts

Black Angel

«Лаборатория Касперского» публикует аналитическую статью «За кем охотится ZeuS»

«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает о публикации аналитической статьи «За кем охотится ZeuS».

Автор статьи — Дмитрий Тараканов, вирусный аналитик российского исследовательского центра «Лаборатории Касперского». Материал посвящен исследованию троянской программы ZeuS и ботнетов, созданных с ее помощью.

Подхватить вредоносную программу на необъятных просторах интернета довольно просто. В программных продуктах и в самой операционной системе в силу их сложности часто встречаются недоработки, которые не проявляются при обычной, плановой работе программы, но приводят к критическим ошибкам в нештатных ситуациях, например, при работе с данными, которые не были учтены разработчиками. Такие ошибки можно использовать для того, чтобы запустить в системе пользователя вредоносную программу. Вредоносные программы могут быть разными, но троянцы являются самой распространенной их разновидностью.

Одним из самых опасных троянцев-шпионов, орудующих на компьютерах пользователей, является троянец ZeuS, который в Сети также известен под названием ZBot. Это название он получил от первой буквы авторского имени троянца «ZeuS» и слова «bot» (бот), что означает сетевого робота программу, автономно решающую поставленную задачу. В данном случае этой задачей является кража персональных данных пользователя. В основном, вредоносная программа пытается перехватить вводимые владельцем зараженного компьютера персональные данные на сайтах банков, а также компаний, оказывающих услуги коммерческой направленности.

Троянские программы семейства ZBot (ZeuS) появились в 2007 году. Все, что пользователь «запоминает» на компьютере (например, ставя галочку «Сохранить пароль»), становится доступным и для троянца, будь то логины, пароли или какие-то другие данные, например, для автозаполнения полей на веб-страничках. Даже если ничего не отмечать для запоминания, троянец следит за тем, какие клавиши были нажаты, и введенная последовательность символов, которая дает допуск к средствам пользователя, будет «подсмотрена» и отправлена злоумышленникам.

ZeuS — это очень эффективное средство как для сбора данных, так и для организации ботнета, который можно использовать в различных киберкриминальных целях, таких как рассылка спама, осуществление DDoS-атак, мошенничество и т.д.. Именно этим и обусловлена популярность этой вредоносной программы у киберпреступников. До осени 2007 года ZeuS распространял только его создатель. Затем, когда исходный код программы стал доступен другим, число модификаций зловреда начало расти. Максимальные показатели ZeuS продемонстрировал в мае 2009 года: тогда было зафиксировано 5079 модификаций. Кроме того, в начале 2009 года, видимо почувствовав повышенный спрос на ZeuS, вирусописатели подвергли первоначальную версию этого троянца качественному изменению. В частности, был усовершенствован алгоритм шифрования, как кода программы, так и файла конфигурации.

С момента появления первой версии ZeuS и по настоящее время зафиксировано более сорока тысяч разновидностей этой троянской программы. По количеству различных вариаций, по количеству адресов, куда стекаются данные для злоумышленника и откуда отправляются команды на зомби-компьютеры (такие адреса называются центрами управления), ZeuS занимает одну из лидирующих позиций среди незаконного ПО.

Самая последняя обнаруженная крупная сеть зомби-машин, зараженных ZeuS, — это так называемый Кнеберовский ботнет. В феврале 2010 года американская компания NetWitness, занимающаяся решениями в области корпоративной безопасности, сообщила о выявлении инфицированных ZeuS машин в 2500 организациях из 196 стран мира.

Защита от вирусов и троянских программ требует специальных мер. Для предотвращения заражения троянцем ZeuS не стоит проходить по незнакомым ссылкам, навязываемым неизвестными людьми. Как правило, ссылки на вредоносные программы приходят в сообщениях ICQ (или других клиентов) или в письмах электронной почты. Злоумышленники — неплохие психологи и пользуются слабостями и доверчивостью пользователей, чтобы заманивать их на свои вредоносные сайты. Нередко они маскируют адреса под название какого-нибудь известного легального портала. Кроме того, не рекомендуется доверять запоминание паролей программам. Автор статьи советует также отключить в интернет-браузере выполнение Javascript и запуск программ и файлов в окне iframe/frame.

С полной версией аналитической статьи «За кем охотится ZeuS» можно ознакомиться на сайте Securelist.com/ru.

«Лаборатория Касперского» не возражает против перепечатки материала с полным указанием авторства (автор, компания, первоисточник). Публикация переработанного текста требует дополнительного согласования с информационной службой компании.

Источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Joshua3233Chids
      This is my first time come here
      https://gto5767.com/home.php?mod=space&uid=1902793
      http://www.atlasroleplay.com/forum/profile/koreanneck14
      https://spinalhub.win/wiki/H124pc_Wholesale_Clear_Acrylic_Crystal_Stud_Earring_Field_Show_Jewelry_Reward_Binsh1
      http://quanboo.com/home.php?mod=space&uid=53013
      http://idea.informer.com/users/cobwebplier5/?what=personal

      I am very happy to cme here I am very happy to cme here I am very happy to cme here I am very happy to cme here I am very happy to cme here 8287d12
    • Ego Dekker
      Домашние антивирусы ESET были обновлены до версии 15.0.23.
    • Thomaspaymn
      Hello there, I'm completely new here, I am not sure in the event this section is a right place to create this and also sorry with this, but I was hoping a person here on anti-malware.ru would be able to assist me.
      I am just wondering anybody knows just about any trusted company for signals for crypto. Is this website good and anyone worked with them ?
      binance futures signals
      Also please introduce any good and comprehensive blog for more inormation about this kind of services. We appreciate it.
    • Gabrielmop
      Какое абстрактное мышление
      filmkont.online
    • Richardcrere
      Реально, https://intervision.ua/videonablyudenie - видеонаблюдение поможет в данной ситуации!
      Цифровые камеры передают четкую детализированную картинку. Чем выше качество изображения, тем «тяжелее» потоковое видео. В этом случае поможет видеорегистратор с емким жестким диском. Для удаленного контроля лучше использовать цифровые IP-видеокамеры, которые шифруют и сжимают сигнал. К тому же, многие IP-модели запитываются по витой паре или оптоволокну посредством технологии PoE. Благодаря этому системами IP-видеонаблюдения оснащают строящиеся объекты.
      https://intervision.ua/videonabludenie/lte-camera - 4g видеокамера
      Как установить видеонаблюдение для дома
      Установка и настройка аппаратуры происходит в несколько этапов. Сначала нужно подобрать и установить видеокамеры, записывающее устройство, а также обеспечить передачу сигнала и постоянное питание. Обратите внимание: проводное подключение требует прокладки кабелей для соединения компонентов. Для этого стоит вызвать мастера.
×