Hirdetés
. Hirdetés

Fejtörést okozhat az újjászületett Zeus

|

Bekövetkezett az, amitől számos biztonsági szakértő tartott: a Zeus trójai egyesült a SpyEye programmal.

Hirdetés

Az elmúlt hónapokban több híresztelés is terjedt azzal kapcsolatban, hogy a Zeus trójai készítői felhagynak a tevékenységükkel, és kivonulnak az alvilági üzletből. A szakemberek biztosra vették, hogy ha ez bekövetkezik, akkor a Zeus kódja számítógépes bűnözők egy másik csoportjához kerül át, és tovább fogja folytatni hódító útját. A szakértők félelmei mostanra beigazolódtak, ugyanis a Seculert kutatói bizonyítékot találtak arra, hogy a Zeus új életet kezdett, és az eddigieknél is veszélyesebb formában vált elérhetővé.

 

 



Aviv Raff, a Seculert műszaki igazgatója elmondta, hogy egy olyan program került a birtokukba, amelyről kiderült, hogy a Zeus és a SpyEye trójai keresztezéséből született. A számítógépes kártevőhöz kétféle vezérlőpanel tartozik. Raff szerint vélhetőleg azért tették kétféle felülettel elérhetővé a programot a készítői, mert így a Zeus korábbi felhasználói könnyebben tudják használni az új károkozót.

Új funkciókkal bővült

Az új Zeus alapvetően két funkcióval bővült. Ezek közül az egyik lehetőséget biztosít a fertőzött számítógépek feletti irányítás RDP (Remote Desktop Protocol) protokoll révén történő átvételére. Ezáltal az eddigiektől eltérően a támadók már nemcsak parancssorból tudnak utasításokat kiadni a zombi számítógépek számára, hanem akár grafikus felületen keresztül is uralmuk alá vonhatják a PC-ket. A Zeus másik újdonsága a Rapport nevű védelmi szolgáltatás megkerülését segíti. A trójai készítőnek nem tetszett, hogy az elsősorban bankok körében elterjedt adatlopások, adathalászat és a man-in-the-middle típusú támadások megakadályozására szolgáló alkalmazás meglehetősen hatékonyan szűri ki a Zeus-t. A Rapport egy kifejezetten Zeus ellen kifejlesztett modullal is rendelkezik, amely egyelőre hatástalan a kártevő legújabb variánsával szemben.

Aviv Raff nem kívánta elárulni, hogy miként tudtak szert tenni a Zeus legújabb változatára. Azt sem közölte, hogy jelenleg mennyiért lehet hozzájutni a továbbfejlesztett trójaihoz. Azt azonban elmondta, hogy a Zeus-hoz a fejlesztői naponta adják ki a különféle frissítéseket, hibajavításokat. Vagyis a kártékony program folyamatosan fejlődik.

Védekezés a Zeus ellen

Nagy valószínűséggel a Zeus régebbi variánsai még jó ideig terjedni fognak. Ezért nemcsak a legújabb károkozók ellen kell felkészülten védekezni. Természetesen nagy teher van a víruskeresők fejlesztőinek vállán, akiknek minél hamarabb meg kell találniuk a Zeus ellenszerét. A felhasználóknak pedig nem szabad megfeledkezniük az operációs rendszer, az alkalmazások és természetesen a biztonsági szoftverek rendszeres frissítéséről.

A Symantec nemrégen nyilvánosságra hozott jelentése szerint 2009 júniusa és 2010 júliusa között a legnépszerűbb alvilági eszköz az MPack volt. Ezt követte a NeoSploit és a Zeus. A három eszköz között az árak szempontjából jelentős eltérések mutatkoznak. Egyes weboldalakon már 40 dollárért hozzá lehet jutni egy-egy ilyen programhoz, azonban az sem ritka, hogy a Zeusért 8000 dollárt is elkérnek.

A hír testvéroldalunkon, a Computerworld biztonság rovatában jelent meg.

 

Hirdetés
Ügyfélszolgálati változás!
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.