Trusteer megtalálja a Zeus-fertőzött brit számítógépekkel

Az Egyesült Királyságban legalább 100 000 számítógépet megfertőzött a Zeusz-kártevő, egy fejlett kémprogram, amely rendszeresen legyőzte a legtöbb víruskereső szoftvert tartalmazó lakosztályt, a Trusteer biztonsági forgalmazója szerint.

A Trusteer kutatói sikeresen elemeztek egy kiszolgálót összegyűjteni a részleteket a feltört PC-kről, amelyek valószínűleg megfertőzték a számítógépes támadásokkal és a Zeus telepítésével megtervezett weboldalakat - mondta Mickey Boodaei, a Trusteer vezérigazgatója. A Zeust úgy tervezték, hogy figyelemmel kísérje a számítógépeket és információkat gyűjtsön, de a fertőzött számítógépek csoportjainak üzemeltetői magasabb szintre emelték az adatgyűjtést.

[További olvasmány: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]

a Zeus minden böngészőben küldött forgalmat rögzített, beleértve az SSL (Secure Sockets Layer) használatával továbbított forgalmat, ami az érzékeny adatok két pont közötti titkosítására használt módszer. Boodaei elmondta, hogy Zeus megragadja az információt, mielőtt titkosítva lett volna, vagy csak annak visszafejtése után.

"A böngészőből bármi, amit a felhasználó lát, vagy bármi, amit beírnak a böngészőbe, elfogja a rosszindulatú program," mondta Boodaei. > A Zeus által rögzített összes adat egy távoli adatbázisba kerül, amelyet a Trusteer kutatók elérhetnek. Megállapították, hogy a Zeus parancsnoki és vezérlőszoftver képes az adatbázisban kulcsszavakat keresni, mondta Boodaei.

Mivel a Zeus a böngészőben bármilyen adatot lát, azt jelenti, hogy a számítógépes bűnözők pontosan tudják, bankszámlájáról és a számlaegyenlegről anélkül, hogy be kellett volna jelentkeznie a számlára.

A Zeus-adatbázisban is sok más információ található, mint például a vállalati e-mailek, a közösségi oldalak bejelentkezési adatai és a pénzügyi hitelesítő adatok, mondta Boodaei..

Boodaei szerint a Metropolitan rendőrség figyelmeztette a Trusteer megállapításait. A Trusteer meg fogja osztani a gigabájt adatokat, amelyeket összegyűjtött a rendőrséggel, valamint azokkal a bankokkal szemben, akiknek az ügyfelei veszélybe kerültek. "

Zeus annyira sikeresnek bizonyult, hogy a biztonsági szoftverek elkerülése érdekében módosított változatok nagy száma miatt. Boodaei egyik pontján azt mondta, hogy a legtöbb víruskereső szoftver csak Zeusnak érzékeli az idő 10 százalékát.

"Az ok az, hogy a Zeusz olyan kifinomult, hogy változik a viselkedése" - mondta Boodaei. a Trusteer számára, ami egy széles körben használt Rapport nevű terméket jelent, amelyet sok brit bank az ügyfelek számára ingyen terjesztett. A Rapport célja, hogy megkönnyítse a böngészőket a rosszindulatú programok ellen, és zárolja a rosszindulatú programokat, amelyek megakadályozzák a bankok és az ügyfelek közötti adatcserét.

A rosszindulatú programok gyakran próbálják kikapcsolni a biztonsági szoftvereket. A Trusteer's Rapport figyelmezteti a bankot, ha eltávolításra kerül. Ezen a ponton a bank megtilthatja a szóban forgó ügyfelet a tranzakciók lebonyolításában, vagy mondhatja meg nekik, hogy a számítógép nyilvánvalóan fertőzött. A Trusteer hamarosan olyan összetevőt ad hozzá, amely lehetővé teszi, hogy észlelje és eltávolítsa a fertőzött számítógépről bizonyos típusú rosszindulatú programokat.

Hírek és észrevételek küldése [email protected]