Червь Zeus крадет пароли и шифруется

Новости безопасности
Червь Zeus крадет пароли и шифруется

Модернизированный троянец Zeus, ориентированный на хищение паролей, теперь может использовать шифрование для затруднения работы межсетевых экранов и систем безопасности обнаружения сторонних атак.

Эксперты по антивирусной безопасности сообщают, что ранее вредоносы очень редко могли полностью шифровать собственные коммуникации, и теперь появление шифрованных червей во многом может затруднить работу обнаруживающих средств.

До этого вредоносный код Gameover, представляющий собой вариант червя Zeus, был замечен специалистами в осуществлении атак на участников платежной системы Bitcoin в Китае, а также в атаках на CryptoLocker. Гэри Уорнер, аналитик из ИТ-компании Malcovery Security отмечает,  что на сегодняшний день практически все варианты червя Zeus уже определяются антивирусными программами, и, видимо поэтому хакеры, создавшие данный вирус, решили шифровать его, превратив ее из исполняемого файла exe-приложения в не исполняемый enc-файл. Стоит отметить, что такие антивирусы, как Kaspersky Internet Security или Avast! Free Antivirus без проблем выявляют такие вирусы, как Zeus, а также всевозможные модификации к ним.

Г.Уорнер уверен, что именно такое расширение с неисполняемой природой кода нацелены на то, чтобы ввести в заблуждение пользователей, а для того, чтобы вредонос мог далее осуществлять свою деятельность, код просит у жертвы через фишинговый адрес электронной почты скачать некое обновление, которое, непосредственно, и дешифрует вредоносный код из его контейнера. При этом, сам вирусный код даже после дешифровки продолжит шифровать свои коммуникации, а программа-распаковщик закидывает вредоносный код в неожиданную для пользователя папку.

Отзывы на запись: Червь Zeus крадет пароли и шифруется

Отзывов еще нет, будьте первым, оставьте свой отзыв

Оставить отзыв

Ваша оценка
ПлохоТак себеНормальноХорошоСупер! (Пока оценок нет)

 


Наверх