ZeuS, troianul cel mai des folosit pentru furtul datelor bancare

Articol postat de:

images_1288875829

Expertii Kaspersky Lab au redactat topurile celor mai raspandite amenintari informatice in luna octombrie, atentionand utilizatorii cu privire la aparitia unor noi versiuni ale troianului ZeuS. Acesta a devenit cel mai folosit tip de malware pentru furtul datelor confidentiale, precum si cel mai bine vandut pe piata neagra online, datorita faptului ca este simplu de configurat si de folosit pentru lansarea de atacuri cibernetice.

Virus.Win32.Murofet, identificat la inceputul lunii octombrie, genereaza automat nume de domenii web care apoi sunt utilizate pentru a extinde botnet-ul ZeuS. Link-urile de download si fisierele executabile ZeuS sunt generate folosind data si ora de pe computerul-victima: virusul obtine anul, luna, ziua, ora si minutul din sistem, genereaza doua cuvinte duble, adauga un nume popular de domeniu web si completeaza apoi cu „/forum” sfarsitul link-ului.

„Acest tip de malware demonstreaza cat de inventivi sunt creatorii troianului ZeuS, dar si de nerabdatori sa-l raspandeasca in toate colturile lumii”, spune Vyacheslav Zakorzhevsky, Senior Virus Analyst la Kaspersky Lab si autorul raportului malware pentru octombrie.

O alta tendinta a lunii octombrie o reprezinta cresterea popularitatii programelor de arhivare false. Acestea se prezinta ca fiind aplicatii freeware foarte populare sau instrumente care ajuta la indepartarea cererii de licentiere a soft-urilor legale. Imediat ce utilizatorul executa un astfel de program este rugat sa trimita un SMS la un numar premium pentru a obtine acces la continutul arhivei. In majoritatea cazurilor, dupa ce SMS-ul este trimis, utilizatorul primeste instructiuni despre cum poate folosi un tracker de torrente si/sau un link.

„Exista foarte multe scenarii de acest fel, insa rezultatul este acelasi”, adauga Zakorzhevsky. „Victima ajunge sa plateasca bani si nu primeste fisierul promis. Acest tip de frauda este relativ nou , fiind intalnita pentru prima oara in urma cu doar cateva luni. De atunci, insa, a starnit interesul infractorilor cibernetici”, incheie acesta. Kaspersky Lab a blocat lunar, incepand cu iulie 2010, peste peste un milion de incercari de infectare prin aceasta modalitate a blocat Kaspersky Lab lunar, incepand cu iulie 2010.

Din nou, specialistii Kaspersky Lab sfatuiesc utilizatorii sa evite accesarea de link-uri care conduc la continut web suspect. Trojan.JS.FakeUpdate.bp este un script din familia FakeUpdate raspandit cu precadere pe site-urile care afiseaza continut pornografic. In momentul in care utilizatorul da click pe un clip video, o fereastra pop-up apare, informandu-l ca o noua versiune de media player trebuie instalata pentru a viziona continutul. De asemenea, player-ul contine si un troian care modifica fisierul „hosts” – calul troian va asocia cu adresa IP locala un numar de site-uri populare si va instala un server web local pe computerul infectat. Apoi, de fiecare data cand utilizatorul va incerca sa acceseze unul dintre site-uri, in browser se va deschide o noua pagina care va cere acestuia sa plateasca pentru a viziona continut pornografic.

Sursa: Kaspersky



Add Comment Register



Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *


*

Poți folosi aceste etichete HTML și atribute: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>