ZeuS, troianul cel mai des folosit pentru furtul datelor bancare - Securitatea Informatica

ZeuS, troianul cel mai des folosit pentru furtul datelor bancare

Bucureşti, 3 noiembrie 2010 – Experţii Kaspersky Lab au redactat topurile celor mai răspândite ameninţări informatice în luna octombrie, atenţionând utilizatorii cu privire la apariţia unor noi versiuni ale troianului ZeuS. Acesta a devenit cel mai folosit tip de malware pentru furtul datelor confidenţiale, precum şi cel mai bine vândut pe piaţa neagră online, datorită faptului că este simplu de configurat şi de folosit pentru lansarea de atacuri cibernetice.

Virus.Win32.Murofet, identificat la începutul lunii octombrie, generează automat nume de domenii web care apoi sunt utilizate pentru a extinde botnet-ul ZeuS. Link-urile de download şi fişierele executabile ZeuS sunt generate folosind data şi ora de pe computerul-victimă: virusul obţine anul, luna, ziua, ora şi minutul din sistem, generează două cuvinte duble, adaugă un nume popular de domeniu web şi completează apoi cu „/forum” sfârşitul link-ului.

„Acest tip de malware demonstrează cât de inventivi sunt creatorii troianului ZeuS, dar şi de nerăbdători să-l răspândească în toate colţurile lumii”, spune Vyacheslav Zakorzhevsky, Senior Virus Analyst la Kaspersky Lab şi autorul raportului malware pentru octombrie.

O altă tendinţă a lunii octombrie o reprezintă creşterea popularităţii programelor de arhivare false. Acestea se prezintă ca fiind aplicaţii freeware foarte populare sau instrumente care ajută la îndepărtarea cererii de licenţiere a soft-urilor legale. Imediat ce utilizatorul execută un astfel de program este rugat să trimită un SMS la un număr premium pentru a obţine acces la conţinutul arhivei. În majoritatea cazurilor, după ce SMS-ul este trimis, utilizatorul primeşte instrucţiuni despre cum poate folosi un tracker de torrente şi/sau un link.

„Există foarte multe scenarii de acest fel, însă rezultatul este acelaşi”, adaugă Zakorzhevsky. „Victima ajunge să plătească bani şi nu primeşte fişierul promis. Acest tip de fraudă este relativ nou, fiind întâlnită pentru prima oară în urmă cu doar câteva luni. De atunci, însă, a stârnit interesul infractorilor cibernetici”, încheie acesta. Kaspersky Lab a blocat lunar, începând cu iulie 2010, peste peste un milion de încercări de infectare prin acestă modalitate a blocat Kaspersky Lab lunar, începând cu iulie 2010.

Din nou, specialiştii Kaspersky Lab sfătuiesc utilizatorii să evite accesarea de link-uri care conduc la conţinut web suspect. Trojan.JS.FakeUpdate.bp este un script din familia FakeUpdate răspândit cu precădere pe site-urile care afişează conţinut pornografic. În momentul în care utilizatorul dă click pe un clip video, o fereastră pop-up apare, informându-l că o nouă versiune de media player trebuie instalată pentru a viziona conţinutul. De asemenea, player-ul conţine şi un troian care modifică fişierul „hosts” – calul troian va asocia cu adresa IP locală un număr de site-uri populare şi va instala un server web local pe computerul infectat. Apoi, de fiecare dată când utilizatorul va încerca să acceseze unul dintre site-uri, în browser se va deschide o nouă pagină care va cere acestuia să plătească pentru a viziona conţinut pornografic.

Versiunea completă a raportului malware pentru luna octombrie, redactat de Kaspersky Lab o puteţi accesa aici:
http://www.securelist.com/en/analysis/204792146/Monthly_Malware_Statistics_October_2010

Sursa: kaspersky.ro

Twitter Digg Delicious Stumbleupon Technorati Facebook


Nici un comentariu inca... Fii primul care lasa un comentariu!

Lasa un raspuns

This site is protected by Comment SPAM Wiper. This site is protected by WP-CopyRightPro