비디오: What is ZeuS Virus? (십월 2024)
트렌드 마이크로 연구원들은 최근 Zeus 뱅킹 트로이 목마가 새로운 코드와 기능으로 돌아 왔습니다.
1 월에 실제로 활동이 없었던 Zeus 변형은 2 월 초에 급증하여 매월 계속 활성화되어 5 월 중순에 정점에 이르렀습니다. Trend Micro의 기술 지원 팀인 Jay Yaneza는 Trendlabs Security Intelligence 블로그에 썼습니다. 최신 변종은 컴퓨터가 감염되면 다르게 작동하지만 여전히 금융 웹 사이트 및 기타 민감한 사이트의 로그인 정보를 훔칩니다.
Microsoft와 법 집행 파트너가 2012 년 3 월에 여러 Zeus 명령 및 제어 서버를 성공적으로 점령 한 후 Zeus는 작년과 올해 초 대부분의 시간을 조용히 지켰습니다. 당시 Microsoft는 Zeus에 대한 캠페인이 완벽하지 않다는 점을 인정했습니다. 아직 작동중인 C & C 서버가 더 많으므로 게시 중단 노력 그럼에도 불구하고 Microsoft는 Zeus를 예전처럼 평범하지 않게하기 위해 인프라의 운영과 주요 구성 요소를 무너 뜨 렸습니다.
Yaneza는“ZBOT과 같은 오래된 위협은 사이버 범죄자들이 이로부터 이익을 얻기 때문에 항상 복귀 할 수 있습니다.
Zeus는 온라인 뱅킹 및 전자 메일 계정과 같은 사용자의 민감한 사이트에 대한 온라인 로그인 자격 증명을 훔치기 위해 설계된 정보 유출 트로이 목마입니다. Zeus는 또한 개인 식별 정보를 훔칩니다. 이전 변종은 도난당한 데이터 및 구성 파일을 Windows 시스템 폴더에 저장하고 사용자가 보안 관련 사이트에 액세스 할 수 없도록 호스트 파일을 수정했습니다. 구성 파일에는 사용자의 브라우저 세션에서 맬웨어가 찾는 금융 기관의 이름이 포함되어 있습니다.
Yaneza는“악의적 인 행위자가 영향을받는 시스템에서 모니터링하려는 사이트 목록을 변경할 수 있습니다.
변형의 차이점
새로운 변종은 사용자 디렉터리에 악성 폴더와 암호화 된 데이터를위한 두 개의 임의 이름의 폴더를 만듭니다. Yaneza는 최신 Zeus 트로이 목마는 "대개 Citadel 또는 GameOver 변종"이라고 말했다. 두 변종 모두 명령 및 제어 서버를 찾기 위해 임의의 도메인 이름으로 DNS 쿼리를 보냅니다. 감염된 컴퓨터는 C & C 서버에서 모니터링 할 사이트 목록을받습니다.
Yaneza는 "도난당한 은행 및 기타 사용자의 개인 정보는 지하 시장에서 유리한 사업이다"고 말했다.
사용자는 전자 메일 메시지를 열고 링크를 클릭해야합니다. URL 주소 표시 줄에 이름을 입력하여 실수로 악의적 인 사이트로 리디렉션되지 않도록 신뢰할 수있는 사이트를 북마크해야합니다. 또한 운영 체제, 일반 소프트웨어 및 보안 제품에 대한 최신 업데이트로 컴퓨터를 최신 상태로 유지해야합니다.
