ایتنا-هكرها راه جدیدی را برای عبور از نرم افزارهای امنیتی و انتشار بدافزار زئوس پیدا كردند. زئوس یك برنامه مخرب شناخته شده ای است كه اطلاعات بانكداری آنلاین را سرقت می كند.
چهارشنبه ۱۶ بهمن ۱۳۹۲ ساعت ۱۱:۴۹
انتشار مجدد بدافزار بانكداری زئوس
هكرها راه جدیدی را برای عبور از نرم افزارهای امنیتی و انتشار بدافزار زئوس پیدا كردند. زئوس یك برنامه مخرب شناخته شده ای است كه اطلاعات بانكداری آنلاین را سرقت می كند.
به گزارش ایتنا از مرکز ماهر، شركت امنیتی Malcovery Security، پس از آن كه دریافت هیچ یك از ۵۰ برنامه امنیتی نتوانسته است این بدافزار را شناسایی نماید، به محققان امنیتی هشدار داد كه بدافزار زئوس در قالب جدید خود در حال انتشار است.
گری وارنر، كارشناس ارشد شركت Malcovery اظهار داشت: پیام هرزنامه حاوی یك فایل ".zip" است كه در صورتی كه باز شود حاوی برنامه كاربردی كوچكی به نام UPATRE می باشد. این فایل اجرایی یك فایل ".enc" را دانلود می كند و سپس این فایل رمزگشایی می شود. فایل رمزگشایی شده در واقع یك فایل GameOver Zeus می باشد كه گونه ای از بدافزار زئوس است.
بدافزار زئوس اولین بار در سال ۲۰۰۶ شروع به فعالیت كرد و تا مدت ها برای سیستم های بانكداری مشكلاتی را بوجود آورد. كد منبع این بدافزار در سال ۲۰۱۱ افشاء شد و مجرمان سایبری هم چنان از این بدافزار به اشكال مختلف استفاده می كنند تا بتوانند قربانیان خود را به دام اندازند.
شركت امنیتی Malcovery به مدیران شبكه توصیه می كند تا لاگ های سیستم را بررسی نمایند تا اگر فایل ".enc" بر روی شبكه آن ها دانلود شده باشد نسبت به برطرف نمودن این خطر اقدام نمایند. این هرزنامه از طریق بات نت Cutwail توزیع می شود.
کد مطلب: 29431
