انتشار مجدد بدافزار بانكداری زئوس

انتشار مجدد بدافزار بانكداری زئوس

تاریخ ایجاد

شماره: IRCNE2014012091
تاريخ:15/11/92

هكرها راه جديدي را براي عبور از نرم افزارهاي امنيتي و انتشار بدافزار زئوس پيدا كردند. زئوس يك برنامه مخرب شناخته شده اي است كه اطلاعات بانكداري آنلاين را سرقت مي كند.
شركت امنيتي Malcovery Security، پس از آن كه دريافت هيچ يك از 50 برنامه امنيتي نتوانسته است اين بدافزار را شناسايي نمايد، به محققان امنيتي هشدار داد كه بدافزار زئوس در قالب جديد خود در حال انتشار است.
گري وارنر، كارشناس ارشد شركت Malcovery اظهار داشت: پيام هرزنامه حاوي يك فايل ".zip" است كه در صورتي كه باز شود حاوي برنامه كاربردي كوچكي به نام UPATRE مي باشد. اين فايل اجرايي يك فايل ".enc" را دانلود مي كند و سپس اين فايل رمزگشايي مي شود. فايل رمزگشايي شده در واقع يك فايل GameOver Zeus مي باشد كه گونه اي از بدافزار زئوس است.
بدافزار زئوس اولين بار در سال 2006 شروع به فعاليت كرد و تا مدت ها براي سيستم هاي بانكداري مشكلاتي را بوجود آورد. كد منبع اين بدافزار در سال 2011 افشاء شد و مجرمان سايبري هم چنان از اين بدافزار به اشكال مختلف استفاده مي كنند تا بتوانند قربانيان خود را به دام اندازند.
شركت امنيتي Malcovery به مديران شبكه توصيه مي كند تا لاگ هاي سيستم را بررسي نمايند تا اگر فايل ".enc" بر روي شبكه آن ها دانلود شده باشد نسبت به برطرف نمودن اين خطر اقدام نمايند. اين هرزنامه از طريق بات نت Cutwail توزيع مي شود.

برچسب‌ها