Zberp, noul troian creat din codul sursă al lui Zeus

Articol postat de:

security-trojan-virus

Experții în securitate au descoperit un nou troian pe care l-au numit Zberp și care reprezintă o combinație între familiile de malware Zeus și Carberp.

Cercetătorii din cadrul Trusteer au descoperit un nou malware, a cărui sursă de cod provine de la troianul banking Zeus și de la Carberp, pus la vânzare pe forumurile infractorilor cibernetici din Rusia, în anul 2013, scrie Security Week.

Noul troian permite infractorilor cibernetici să realizeze diferite acțiuni, precum furtul de informații din sistem și screenshot-uri. Poate fi utilizat pentru a fura informații din conturi FileTransferProtocol  (FTP), certificate SSL și date trimise formularelor HTTP, dar și pentru atacuri man-in-the-middle.

Pentru a fi distins de Zeus și Carberp, creatorii malware-ului au încorporat mai mutle tehnici evazive în Zberp, precum ștergerea registrului de accesări, atunci când un sistem de operare este pornit. În acest mod, nu poate fi detectat de sistemele de securitate  în timpul scanărilor normale.

Majoritatea motoarelor antivirus de la VirusTotal nu au putut recunoaște amenințarea, atunci când a fost detectată pentru prima oară. Totuși, majoritatea soluțiilor moderne anti-malware care se bazează pe mai multe semnături digitale ar trebui să fie capabile să detecteze troianul Zberp.

Sursa foto: students.info.uaic.ro
Sursa articolului: www.securityportal.ro



Add Comment Register



Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *


*

Poți folosi aceste etichete HTML și atribute: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>