Troianul Zeus, criptat pentru a rămâne nedetectat

zeus

Gary Warner, chief technology officer al firmei de securitate IT Malcovery, a tras un semnal de alarmă pe blogul personal asupra faptului că infractorii cibernetici folosesc o variantă criptată a troianului Zeus (GameOver Zeus), pentru a trece de filtrele de securitate ale reţelelor, variantă care nu este detectată de niciunul dintre cele 50 de motoare anti-virus folosite de către site-ul Google VirusTotal.

Zeus este un troian care a apărut în anul 2006 şi care are ca scop principal furtul datelor bancare ale victimelor, sau instalarea pe calculatoarele acestora de programe care criptează fişierele, în vederea şantajării persoanelor respective să ofere o sumă de bani, pentru a primi cheia de decriptare.

Răspândirea versiunii GameOver Zeus se face cu ajutorul reţelei de calculatoare infectate (botnet) Cutwail, specializată în trimiterea de e-mail-uri spam.

În continuare, este folosită ingineria socială pentru a-i păcăli pe cei care primesc mesajele să deschidă arhiva ataşată acestora, care conţine un mic executabil nevirusat , rolul principal al acestuia fiind să descarce un fişier care are extensia .ENC, iar cel secundar să-l decripteze.

Acest .ENC reprezintă troianul GameOver Zeus, criptat şi nu este detectat de către soluţiile anti-virus, deoarece tehnic el nu este virus, fiindcă nu poate fi executat, practic este deoarece conţine software rău-intenţionat care odată decriptat începe să-şi pună mecanismele în funcţiune.

Cercetătorul de la Malcovery Security a fost ajutat în a analiza toate aceste lucruri, de către William MacArthur de la compania de hosting GoDaddy, Brett Stone-Gross de la Dell Secure Works şi Boldizsár Bencsáth de la CrySys Lab Ungaria.

Gary Warner îi sfătuieşte pe toţi administratorii de reţea să verifice logurile, pentru a vedea câte fişiere .ENC au fost descărcate în ultimul timp.

Foto: Andrew Becraft

Da-i share pe:
TwitterFacebookGoogle+

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *