Новая версия вируса Zeus
Adguard

Новая версия вируса Zeus

19.12.2014
ПлохоТак себеНормальноХорошоСупер!

Экспертами была обнаружена новая версия печально известного вируса Zeus — теперь мишенями вредоносного ПО стали банковские учреждения и платежные системы в пятнадцати мировых странах.

Авторы лучшей защитной программы Антивирус Касперского выявили на просторах интернета модифицированную версию троянского вируса Zeus. Теперь банковский вредонос приобрел название Chthonic и поражает компьютеры пользователей, управляющихся операционной системой Windows. В частности, вирус дает возможность кибер-злоумышленникам завладеть в удаленном режиме доступом к целевой системе и совершить мошеннические финансовые операции.

Модифицированная версия троянца нацелена на множество различных систем интернет-банкинга — более 150 финансовых учреждений и несколько десятков платежных систем, расположенных в 15 странах. Как показывает статистика, основными потенциальными жертвами вредоноса являются британцы, испанцы, американцы, россияне, итальянцы и японцы.

Инфицирование компьютера вирусом может происходить двумя способами — методом рассылки вредоносных писем, содержащих эксплоиты, либо же загрузкой опасного программного обеспечения на компьютер при помощи бота Andromeda.

В том случае, когда осуществляется рассылка электронных писем с эксплоитами, виртуальные злоумышленники прикрепляют вложением к сообщению файл формата RTF, который предназначен для кражи и использования уязвимости, дающей возможность удаленного выполнение кода в Microsoft Word. Чтобы не вызвать подозрений, преступники присваивают файлу расширения .DOC.

На сегодняшний день основным оружием модификации являются веб-инъекции — возможность вставить в кода загружаемой в браузере веб-страницы свой код с изображением. Действуя так, злоумышленники могут не только завладеть доступом к логину и паролю, но и заполучить номер телефона и т.д.

По словам специалиста «Лаборатории Касперского» Юрия Наместникова, новый вредонос представляет собой следующий этап эволюции ZeuS. Он использует шифрование ZeuS, виртуальную машину подобную ZeusVM и KINS, а также загрузчик Andromeda.

Отзывы на запись: Новая версия вируса Zeus

Отзывов еще нет, будьте первым, оставьте свой отзыв

Оставить отзыв