Video: Malware: Difference Between Computer Viruses, Worms and Trojans (Tháng mười một 2024)
Các nhà nghiên cứu của Trojan Micro đã trở lại, với mã và khả năng mới, các nhà nghiên cứu của Trend Micro cho biết gần đây.
Sau khi thực tế không có hoạt động nào vào tháng 1, các biến thể Zeus đã tăng mạnh vào đầu tháng 2 và tiếp tục hoạt động mỗi tháng, đạt đỉnh vào giữa tháng 5, Jay Yaneza, thành viên nhóm hỗ trợ kỹ thuật của Trend Micro, đã viết trên blog Trendlabs Security Intelligence. Biến thể mới hơn hoạt động khác đi một khi nó lây nhiễm vào máy tính, nhưng nó vẫn đánh cắp thông tin đăng nhập từ các trang web tài chính và các trang web nhạy cảm khác.
Zeus về cơ bản đã im lặng hầu hết năm ngoái và đầu năm nay sau khi Microsoft và các đối tác thực thi pháp luật của họ chiếm giữ thành công một số máy chủ chỉ huy và kiểm soát Zeus vào tháng 3 năm 2012. Vào thời điểm đó, Microsoft thừa nhận rằng chiến dịch chống lại Zeus chưa hoàn tất triệt phá nỗ lực vì có nhiều máy chủ C & C vẫn đang hoạt động. Mặc dù vậy, Microsoft đã làm gián đoạn hoạt động và làm tê liệt các thành phần chính của cơ sở hạ tầng để khiến Zeus không còn phổ biến như trước đây.
"Các mối đe dọa cũ như ZBOT luôn có thể trở lại vì tội phạm mạng kiếm lợi từ những thứ này", Yaneza nói.
Zeus là một Trojan đánh cắp thông tin được thiết kế để đánh cắp thông tin đăng nhập trực tuyến đến các trang web nhạy cảm từ người dùng, chẳng hạn như tài khoản ngân hàng và email trực tuyến. Zeus cũng đánh cắp thông tin cá nhân. Các biến thể trước đó đã lưu tệp dữ liệu và cấu hình bị đánh cắp trong thư mục hệ thống Windows và sửa đổi tệp máy chủ để người dùng không thể truy cập các trang web liên quan đến bảo mật. Tệp cấu hình chứa tên của tổ chức tài chính mà phần mềm độc hại tìm kiếm trong phiên trình duyệt của người dùng.
"Các tác nhân độc hại có thể thay đổi danh sách các trang web mà họ muốn theo dõi trên hệ thống bị ảnh hưởng", Yaneza nói.
Sự khác biệt giữa các biến thể
Các biến thể mới tạo hai thư mục có tên ngẫu nhiên trong thư mục người dùng, một cho phần mềm độc hại và một cho dữ liệu được mã hóa. Các Zeus Trojans mới nhất "hầu hết là các biến thể của Citadel hoặc GameOver, " Yaneza nói. Cả hai biến thể đều gửi truy vấn DNS đến các tên miền ngẫu nhiên để tìm kiếm máy chủ chỉ huy và kiểm soát. Máy bị nhiễm nhận được danh sách các trang web cần theo dõi từ máy chủ C & C.
"Bán lẻ ngân hàng bị đánh cắp và thông tin cá nhân khác từ người dùng là một doanh nghiệp sinh lợi trong thị trường ngầm", Yaneza nói.
Người dùng cần cẩn thận mở email và nhấp vào liên kết. Họ nên đánh dấu các trang web đáng tin cậy để không vô tình bị chuyển hướng đến các trang web độc hại vì họ đánh máy tên trong thanh địa chỉ URL. Máy tính cũng cần được cập nhật các bản cập nhật mới nhất cho hệ điều hành, phần mềm thông thường và các sản phẩm bảo mật.