Win32 / Zbot egy család a jelszó-lopó trójaiak, amelyek backdoor funkciót tartalmaznak, amely lehetővé teszi a támadók számára a fertőzött számítógépek távolról történő vezérlését az illegális hálózatokon keresztül botnetek segítségével. A botnetek e családja először felhívta a figyelmet a sajtóban és a médiában, amikor a Win32 / Zbotot 2007 közepén észlelték az Egyesült Államok Közlekedési Minisztériumának támadása ellen.
Ezek a készletek olyan eszközök gyűjteményei, amelyeket a malware undergroundjai értékesítenek és megosztanak, amelyek lehetővé teszik a törekvő botnet-operátorok vagy bot-pásztorok számára, hogy összeállítsák saját botnetjeiket rosszindulatú változatok létrehozásával és terjesztésével. A botnetekkel kapcsolatos részletesebb információért tekintse meg a Microsoft Intelligens Biztonsági Jelentés 9. kötetének Kiemelt hírszerzés történetét.
A Win32 / Zbot egy készlet alapú család; annak változatai egy Zeus nevű kártevőkészlet segítségével épülnek fel. Bár a biztonsági szakemberek és a hírfiókok gyakran utalnak a "Zeus botnetre", fontos megérteni, hogy a Win32 / Zbot által fertőzött számítógépek nem egy nagy botnethez tartoznak, hanem sokkal kisebb, függetlenül ellenőrzött botnetek, amelyeket sok bot -herders.
A Win32 / Zbot által fertőzött számítógépek által végrehajtott parancsok közül néhány a következőkre terjed ki:
A böngésző adatok ellopása a következő módokon történik:
- Vegyen screenshotokat a banki oldalakról
- Módosítsa a weboldalakat az űrlapok kiterjesztésére további információk megköveteléséhez
- HTML formátumú adatok beszerzése
- Átlátható módon átirányítja a felhasználókat a hamis webhelyekre, amelyek jogosnak tűnnek
A rendszerinformációk ellopása, beleértve:
- Védett tárolási adatok
- Az FTP, az e-mailek és az egyéni alkalmazások - például a WinSCP - hitelesítő adatai
- A rendszerből feltöltött fájlok
Módosítsa a rendszerbeállításokat a következők végrehajtásához:
- A rendszernek nem kell elindulnia, hogy lefedje a számokat
- Töltse le és hajtsa végre az egyéb bináris fájlokat, ami azt jelenti, hogy bármi lehet a Win32 / Zbot által fertőzött rendszeren
Ez a dokumentum A Microsoft által kiadott Zbot Threat fenyegetése áttekintést nyújt a Win32 / Zbot családról a jelszóriasztó trójaiakról. A dokumentum megvizsgálja a Win32 / Zbot hátterét, annak működését, működését, telemetriai adatokat és elemzést nyújt a 2010-es naptári évről arról, hogyan detektálható és eltávolítható ez a fenyegetés.
Kapcsolódó hozzászólások:
- A Windows 8, a Windows 8 Pro és a Windows 8 RT közötti különbség
- A Windows Live Writer billentyűparancsainak teljes listája
- Mi a Botnet támadás és hogyan működik a számítógépen
- Ingyenes Botnet eltávolító eszközök a Windows számára
- A Botnet Tracker lehetővé teszi az élő botnetek tevékenységének nyomon követését világszerte
