Azonnali üzenetküldés Gyorsítja az adatlopás veszélyét

Az egyik kifinomultabb, a forgalomban lévő rosszindulatú program egy része frissítést kapott, amely lehetővé teszi a számítógépes bűnözők számára, hogy még gyorsabban járjanak el, miután ellopották az adatokat egy számítógépről.

A biztonsági cég RSA szerint a Zeus Trójai - a számtalan online bankszámlanyitást lehetővé tevő hibáért felelős - most olyan azonnali üzenetküldő összetevőt használ, amely azonnal figyelmezteti a hackereket, amikor valaki hitelesítő hitelesítő adatait elfogták. Ez lehetővé teszi az időérzékeny adatok gyors felhasználását, például az online banki szolgáltatásokban gyakran használt egyszer használatos jelszavakat.

Zeus nem az első olyan rosszindulatú program, amely azonnali üzenetküldést alkalmaz, az RSA online csalás jelentésében augusztusban. Egy másik, 2008-ban Sinowal nevű jelszavas lopás program is megtalálható.

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]

Egy számítógépre egyszerre a Zeus log-ineket és jelszavakat küld egy távoli kiszolgálót, amelyet a hackernek hozzá kell férnie és rendezni. Az RSA megállapította, hogy a Zeus számos variánsa Jabber azonnali üzenetküldő modulmal rendelkezik. A Jabber projekt - valamint más szolgáltatások, mint például a Google G-mail csevegés funkciója - az XMPP (Extensible Messaging and Presence Protocol), nyílt szabvány az azonnali üzenetküldéshez.

A hackerek két Jabber-fiókot állítottak fel, információt küldeni, és egyet fogadni. Amikor a Zeus be van jelentkezve, elküldi őket távoli kiszolgálónak. A Jabber modul ezután keresi az egyes pénzügyi intézmények hitelesítő adatait, majd azonnali üzenetben továbbítja az információkat a hackernek.

Az Egyesült Államokban a Zeus-fertőzött számítógépek számát a múlt hónapban a Damballa biztonsági cég kb. 3,6 millió számítógép, így ez az egyik legelterjedtebb rosszindulatú szoftver és egy nagyon nagy botnet.

A felhasználókat megfertőzhetik, ha nem telepítik a legfrissebb biztonsági javításokat a számítógépükön, és meglátogatnak egy olyan weboldalt, automatikusan vadászik a szoftveres sebezhetőségekre, majd továbbítja a rosszindulatú programokat. A Zeuszot véletlenül is fel lehet telepíteni egy számítógépre, ha egy személyt becsapnak a Zeuszot tartalmazó e-mail mellékletek megnyitásáról.

Zeus, amelyről úgy hisszük, hogy egy orosz hacker terméke, aki az AZ nevével jár, földalatti fórumok a hóhálós számítógépes bűnözők, szerint egy másik biztonsági cég, a Secureworks. A vásárlók igényeinek megfelelően testreszabható. Például a Zeus kódolható, ha csak a weblapok egy meghatározott listájára írja be a bejelentkezési adatokat.

"A Zeus crimeware eszköztár könnyű használata az egyének számára saját testreszabott trójai botnetek létrehozásához jelentette hogy a belépő szintű bűnözők számára kedvező eszköztárgá vált, hogy részt vegyen a földalatti gazdaságban "- írja a Symantec Peter Coogan szerint, aki a cég egyik blogján írta. "Az eszközkészletnek a földalatti fórumokon való későbbi rendelkezésre bocsátásának köszönhetően a felhasználás növekedése is növekedett."

Zeusz már egy ideje a biztonsági szakemberek radarkáján dolgozik, és egy csoport olyan honlapot futtat, amely Zeuszt fertőzéseket és a parancs-és vezérlő szervereket, amelyek utasításokat adhatnak a fertőzött számítógépekre.

A ZeuS Tracker most 802 rosszindulatú hostot számít a Zeus-szal. A szervezet egy olyan blokklistát is közzétesz, amelyet a rendszergazdák használhatnak annak biztosítására, hogy a hálózatukban élő emberek ne férjenek hozzá a veszélyes Zeuszhoz kapcsolódó területekhez.