Zeusz trójai
A Zeus trójai ma a legelterjedtebb és legelterjedtebb banki trójai. A Zeus trójainak számtalan változata létezik, más néven Zbot és Zitmo. Vannak regionális változatok, amelyek a világ meghatározott területein lévő számítógépeket célozzák meg, valamint olyan mobilspecifikus változatok, amelyek a mobil operációs rendszerek, például az Android vagy a BlackBerry platformok támadására szolgálnak. A Zeus Trojan minden esetben banki információk ellopására szolgál. Ez a veszélyes rosszindulatú fertőzés felhasználható számlanevek és -számok, bankszámlajelszavak és hitelkártyaszámok ellopására. A Zeus trójai bizonyos információk rögzítésére is használható, amelyek aztán felhasználhatók az áldozat személyazonosságának ellopására. Az ESG biztonsági kutatói úgy vélik, hogy a Zeus trójai és számos változata súlyos fenyegetést jelent a számítógépre és az Ön biztonságára nézve. Védje meg magát megbízható kártevőirtó szoftverrel, és folyamatosan frissíti.
Tartalomjegyzék
A Zeus trójai fertőzés megértése
A Zeus trójai a legalapvetőbb formájában banki információkat lop el, majd elküldi ezeket egy távoli gazdagépnek. Korábban a Zeus trójai egy nagyon nagy botnethez kapcsolódtak. Bár még mindig nagyon nagy botnetek kapcsolódnak a Zeus trójaihoz, ezek mérete csökkent az elmúlt néhány évben. A Zeus trójai terjesztésének leggyakoribb taktikája a rosszindulatú e-mail üzenetek, amelyeket gyakran ugyanazok a botnetek küldenek ki. A Zeus trójai fertőzései adathalász e-mail üzeneteken, valamint közösségi média csalásokon keresztül terjednek. A Zeus Trojan gyakran a Black Hole Exploit Kit-tel együtt kerül felhasználásra. Ezzel a veszélyes segédprogrammal a bűnözők támadó webhelyeket hozhatnak létre, amelyek aztán megfertőzik a számítógépet a Zeus trójaival.
Zeus trójai fertőzés kezelése
A Zeus trójai fertőzés fő veszélye az, hogy egy számítógép-felhasználó ritkán lesz tudatában ennek a fenyegetésnek. A Zeus trójai és legtöbb változata úgy készült, hogy az áldozat számítógépén tartózkodjon anélkül, hogy nyilvánvaló tüneteket okozna. A rendszererőforrás-használat enyhe növekedésétől eltekintve a számítógép-felhasználók valószínűleg nem veszik észre a Zeus trójai fertőzés jelenlétét. Ezért olyan fontos a biztonsági szoftver frissítése. A legtöbb esetben a Zeus trójai fertőzés első jele az, hogy egy víruskereső alkalmazás észleli. A Zeus trójai fertőzések jövőbeni megelőzése érdekében az ESG malware elemzői azt javasolják, hogy soha ne töltsön le kéretlen e-mail mellékleteket, és ne kattintson a kéretlen e-mailekben található beágyazott hivatkozásokra.
Annak ellenére, hogy a Zeus változatait eredetileg a sötét weben árulták kártevő-készletként több ezer dollár értékben, végül a Zeus trójai forráskódja 2011-ben nyilvánosságra került, és ez a kódbázis számos újrafordításához és módosításához vezetett. új fenyegetésként különféle rossz szereplők részéről. Ezek közé tartozik a Terdot trójai és GAMEOVER , hogy egy pár. A Gameover-t úgy frissítették, hogy titkosítást használjon a fertőzött rendszerek és a parancs- és vezérlőszerverek közötti kommunikációhoz, ami megnehezítette a harcot. A Zeus nyílt forráskódú működésének idejéből származó jelentések szerint az előre elkészített Zeus-csomag ára, mivel valaki nem jártas a kódolásban, két-tízezer dollár között volt, a csomagban lévő extra modulok számától függően.
A Zeus Trojan terjedésének megakadályozása érdekében a zeustracker.abuse.ch címen egy non-profit szolgáltatást hoztak létre, amely nyomon követi a Zeushoz kapcsolódó domaineket és URL-eket. A szolgáltatás 2019. július elején megszűnt. Ennek ellenére a Zeusszal találkozó számítógép-felhasználók a megfelelő erőforrásokat szeretnék felhasználni a Zeus biztonságos észlelésére és habozás nélküli megszüntetésére, hogy megelőzzék a rendszerkárosodást vagy a személyes adatok ellopását.
A fájlrendszer részletei
# | Fájl név |
Észlelések
Észlelések: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
|
---|---|---|
1. | 088709.exe | |
2. | C:\WINDOWS\System32\ntos.exe | |
3. | C:\WINDOWS\System32\sdra64.exe | |
4. | C:\WINDOWS\System32\oembios.exe | |
5. | C:\WINDOWS\System32\sysproc64\sysproc86.sys | |
6. | C:\WINDOWS\System32\sysproc64\sysproc32.sys | |
7. | C:\WINDOWS\System32\wsnpoem\video.dll | |
8. | C:\WINDOWS\System32\wsnpoem\audio.dll | |
9. | C:\WINDOWS\System32\twext.exe | |
10. | C:\WINDOWS\System32\twain_32\local.ds | |
11. | C:\WINDOWS\System32\twain_32\user.ds | |
12. | C:\WINDOWS\System32\lowsec\user.ds | |
13. | C:\WINDOWS\System32\lowsec\local.ds |