شماره: IRCNE2011081228
تاريخ: 2/6/90
محققان كشف كرده اند كه تروجان بدنام زئوس كه يك تروجان سارق اطلاعات بانكي است، با كرم Ramnit مخلوط شده و يك بدافزار تركيبي را ايجاد كرده است كه ميتواند در حالي كه در شبكه ها منتشر ميشود، به حسابهاي بانكي آنلاين حمله نمايد.
شركت امنيتي Trusteer اعلام كرد كه يك نسخه متغير از Ramnit را كشف كرده است كه به نظر ميرسد با استفاده از يك ماژول تزريق man-in-the-browser، مشتريان بانك را ترغيب ميكند جزئيات لاگين خود را تسليم نمايند كه اين روش، تكنيكي است كه از زئوس گرفته شده است.
اين شركت هنوز به طور قطعي اعلام نكرده است كه كد منبع اين بدافزار از زئوس اخذ شده است، اما اكنون شواهد جانبي به قدري زياد هستند كه ميتوان حدسي را مطرح كرد.
اعتقاد بر اين است كه در ماه مي، كد منبع زئوس به طور گسترده اي در حلقه مجرمان در دسترس قرار گرفته است، بنابراين محققان امنيتي منتظر ظهور بدافزارهاي جديدي هستند كه برخي از ويژگيهاي قدرتمند و خاص اين بدافزار را دارا باشند.
Ramnit به خودي خود كرم چندان قابل توجهي نيست، بنابراين اين موضوع كه چرا مجرمان بايد بخواهند آن را با زئوس تركيب كنند، سوال مطرحي است. يكي از محققان Trusteer اظهار داشت كه زئوس براي خودش داراي مكانيزم انتشار نيست، نويسنده آن بايد به دنبال شبكه ها بگردد، اما بدافزار تركيبي اين قابليت را دارد كه زئوس را در اشتراكات شبكه ها منتشر كند كه يك قابليت قوي و جديد براي زئوس محسوب ميشود.
- 2