ज़ीउस ट्रोजन
ज़ीउस ट्रोजन आज सबसे व्यापक और आम बैंकिंग ट्रोजन है। वहाँ ज़ीउस ट्रोजन के अनगिनत वेरिएंट के रूप में भी जाना जाता है Zbot और Zitmo। ऐसे क्षेत्रीय रूप हैं जो दुनिया के विशिष्ट क्षेत्रों में कंप्यूटरों को लक्षित करते हैं और साथ ही मोबाइल-विशिष्ट वेरिएंट को मोबाइल ऑपरेटिंग सिस्टम जैसे एंड्रॉइड या ब्लैकबेरी प्लेटफॉर्म पर हमला करने के लिए डिज़ाइन किया गया है। सभी मामलों में, ज़ीउस ट्रोजन का उपयोग बैंकिंग जानकारी चुराने के लिए किया जाता है। इस खतरनाक मैलवेयर संक्रमण का उपयोग खाते के नाम और नंबर, बैंकिंग खाते के पासवर्ड और क्रेडिट कार्ड नंबर चुराने के लिए किया जा सकता है। ज़ीउस ट्रोजन का उपयोग विशेष जानकारी को पकड़ने के लिए भी किया जा सकता है जिसका उपयोग पीड़ित की पहचान को चुराने के लिए किया जा सकता है। ईएसजी सुरक्षा शोधकर्ता मानते हैं कि ज़ीउस ट्रोजन और इसके कई प्रकार कंप्यूटर और आपकी सुरक्षा के लिए गंभीर खतरा हैं। विश्वसनीय एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करके और इसे लगातार अपडेट रखते हुए स्वयं को सुरक्षित रखें।
विषयसूची
ज़ीउस ट्रोजन संक्रमण को समझना
अपने सबसे बुनियादी रूप में, ज़ीउस ट्रोजन बैंकिंग जानकारी चुराता है और फिर इस जानकारी को एक दूरस्थ होस्ट को भेजता है। पूर्व में, ज़ीउस ट्रोजन एक बहुत बड़े बॉटनेट से जुड़ा हुआ था। हालाँकि अभी भी ज़ीउस ट्रोजन से जुड़े बहुत बड़े बॉटनेट हैं, लेकिन पिछले कुछ वर्षों में इनका आकार कम हो गया है। ज़ीउस ट्रोजन को वितरित करने के लिए सबसे आम रणनीति दुर्भावनापूर्ण ईमेल संदेशों के माध्यम से है जो अक्सर इन्हीं बॉटनेट द्वारा भेजे जाते हैं। ज़ीउस ट्रोजन संक्रमण फ़िशिंग ईमेल संदेशों के साथ-साथ सोशल मीडिया घोटालों के माध्यम से फैलता है। अक्सर, ज़ीउस ट्रोजन का उपयोग ब्लैक होल एक्सप्लॉइट किट के संयोजन में किया जाएगा। इस खतरनाक उपयोगिता का उपयोग करके, अपराधी हमला करने वाली वेबसाइटें स्थापित कर सकते हैं जो ज़ीउस ट्रोजन के साथ एक कंप्यूटर को संक्रमित करती हैं।
ज़ीउस ट्रोजन संक्रमण से निपटना
ज़ीउस ट्रोजन संक्रमण का मुख्य खतरा यह है कि एक कंप्यूटर उपयोगकर्ता शायद ही कभी इस खतरे की उपस्थिति से अवगत होगा। ज़ीउस ट्रोजन और इसके अधिकांश संस्करण बिना किसी स्पष्ट लक्षण के पीड़ित के कंप्यूटर पर रहने के लिए डिज़ाइन किए गए हैं। सिस्टम संसाधन उपयोग में मामूली वृद्धि के अलावा, कंप्यूटर उपयोगकर्ता शायद ज़ीउस ट्रोजन संक्रमण की उपस्थिति को नोटिस नहीं करेंगे। यही कारण है कि अपने सुरक्षा सॉफ़्टवेयर को अपडेट करना इतना महत्वपूर्ण है। ज्यादातर मामलों में, ज़ीउस ट्रोजन संक्रमण का पहला संकेत एक एंटी-वायरस एप्लिकेशन द्वारा इसका पता लगाना होगा। भविष्य में ज़ीउस ट्रोजन संक्रमण को रोकने के लिए, ईएसजी मैलवेयर विश्लेषकों का सुझाव है कि कभी भी अवांछित ईमेल अटैचमेंट डाउनलोड न करें या अवांछित ईमेल संदेशों में निहित एम्बेडेड लिंक पर क्लिक न करें।
भले ही ज़ीउस के रूपांतरों को मूल रूप से हजारों डॉलर के मैलवेयर किट के रूप में डार्क वेब पर बेचा गया था, अंततः ज़ीउस ट्रोजन के पास 2011 में जनता के लिए इसका स्रोत कोड रिलीज़ था और इसके कारण कोडबेस के कई पुनर्संकलन और बदलाव हुए, वितरित विभिन्न बुरे अभिनेताओं द्वारा नए खतरों के रूप में। उन शामिल Terdot ट्रोजन और Gameover एक जोड़े को नाम के लिए,। गेमओवर को संक्रमित सिस्टम और कमांड और कंट्रोल सर्वर के बीच सभी संचार के लिए एन्क्रिप्शन का उपयोग करने के लिए अपग्रेड किया गया था, जिसने इसे और अधिक कठिन बना दिया। उस समय की रिपोर्टों के अनुसार, जब ज़ीउस खुला था, एक पूर्व-निर्मित ज़ीउस पैकेज प्राप्त करने की कीमत, जो कोडिंग से परिचित नहीं था, पैकेज में शामिल अतिरिक्त मॉड्यूल की संख्या के आधार पर दो से दस हजार डॉलर के बीच था।
ज़ीउस ट्रोजन के प्रसार का मुकाबला करने के लिए, ज़ीउस से संबंधित डोमेन और यूआरएल पर नज़र रखने वाली एक गैर-लाभकारी सेवा zeustracker.abuse.ch पर स्थापित की गई थी। जुलाई 2019 की शुरुआत में सेवा बंद कर दी गई थी। फिर भी, ज़ीउस का सामना करने वाले कंप्यूटर उपयोगकर्ता सिस्टम के नुकसान या व्यक्तिगत डेटा की चोरी को रोकने के लिए बिना किसी हिचकिचाहट के ज़ीउस का सुरक्षित रूप से पता लगाने और उसे खत्म करने के लिए उचित संसाधनों का उपयोग करना चाहेंगे।
फ़ाइल सिस्टम विवरण
# | फ़ाइल का नाम |
जांच
जांच: स्पाईहंटर द्वारा रिपोर्ट की गई संक्रमित कंप्यूटरों पर पाए गए किसी विशेष खतरे के पुष्ट और संदिग्ध मामलों की संख्या।
|
---|---|---|
1. | 088709.exe | |
2. | C:\WINDOWS\System32\ntos.exe | |
3. | C:\WINDOWS\System32\sdra64.exe | |
4. | C:\WINDOWS\System32\oembios.exe | |
5. | C:\WINDOWS\System32\sysproc64\sysproc86.sys | |
6. | C:\WINDOWS\System32\sysproc64\sysproc32.sys | |
7. | C:\WINDOWS\System32\wsnpoem\video.dll | |
8. | C:\WINDOWS\System32\wsnpoem\audio.dll | |
9. | C:\WINDOWS\System32\twext.exe | |
10. | C:\WINDOWS\System32\twain_32\local.ds | |
11. | C:\WINDOWS\System32\twain_32\user.ds | |
12. | C:\WINDOWS\System32\lowsec\user.ds | |
13. | C:\WINDOWS\System32\lowsec\local.ds |