TSPY_ZBOT.SMQH
Em outubro de 2011, os pesquisadores de segurança do PC identificaram uma nova variante do Trojan Zeus. Esta variante foi identificada com o nome de TSPY_ZBOT.SMQH. Parece que o TSPY_ZBOT.SMQH é mais rápido e eficiente na retransmissão de mensagens do sistema do computador infectado para terceiros. Os pesquisadores de segurança do ESG PC consideram o TSPY_ZBOT.SMQH como parte de uma rede de crime organizado de computador, responsável por várias outras ameaças de malware perigoso.
Índice
Características do Trojan TSPY_ZBOT.SMQH
Ao contrário das versões anteriores do Trojan Zeus, o Trojan TSPY_ZBOT.SMQH usa UDP para baixar seu arquivo de configuração, em vez de simplesmente HTTP. O Trojan TSPY_ZBOT.SMQH virou notícia devido a um ataque através de um e-mail de spam, como parte de um esquema de phishing. Os criminosos enviaram o Trojan TSPY_ZBOT.SMQH incorporado em um e-mail que supostamente foi emitido pelo escritório da Receita Federal da Austrália. Esses ataques ocorreram nas últimas semanas de setembro de 2011. Como o Trojan Zeus, o Trojan TSPY_ZBOT.SMQH também está intimamente ligado ao BlackHole Exploit Pack. Esta é uma coleção de exploits para os sistemas operacionais e aplicativos mais comuns. Os hackers podem usar esses exploits para entregar o Trojan TSPY_ZBOT.SMQH ou outras variantes do Trojan Zeus.
A Disponibilidade do Trojan TSPY_ZBOT.SMQH
Um dos aspectos mais perigosos das variantes do Trojan Zeus (tais como o Trojan TSPY_ZBOT.SMQH) é que o Trojan Zeus e o BlackHole Exploit Pack se tornaram disponíveis em sites de torrent underground em 2011. É por isso que os analistas de segurança de PC podem esperar várias variantes do Trojan Zeus para começar a aparecer. Embora um grande número de "script kiddies", ou hackers inexperientes com apenas um conhecimento básico, baixem e usem o Trojan Zeus extremamente amigável, muitos criminosos com muito mais experiência também terão a chance de se adaptar e alterar essa perigosa ameaça de malware. Isso só pode significar que os pesquisadores de segurança de PC em todo o mundo terão muito trabalho para eles nos próximos meses. O Trojan Zeus e suas variantes são bem conhecidos por serem muito fáceis de usar e de liberar sobre a vítima. Embora antes apenas hackers com grandes quantias de dinheiro e recursos pudessem pagar por malware perigoso como o Trojan Zeus, agora qualquer hacker pode baixá-lo e ajustá-lo ao seu gosto. Os resultados podem ser vistos em malware perigoso, como o Trojan TSPY_ZBOT.SMQH. Os pesquisadores de segurança do ESG PC recomendam ser extremamente cauteloso com os golpes de phishing e informar-se sobre as práticas de e-mail de spam mais recentes.
SpyHunter detecta e remove TSPY_ZBOT.SMQH
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | f7742c9a69790ead1552faf5171c1e90 | 0 |
| 2. | file.exe | a5b4b95bfe10aa40abab7a3e0a17eab1 | 0 |
| 3. | file.exe | bc580fb702455f3c40fce5a142171d3f | 0 |
| 4. | file.exe | d15467e6bec5b7c7c8625773c7abe928 | 0 |
| 5. | file.exe | fb7ac5ee4d90edd9b4f3c0cdab57a071 | 0 |
