• Variantes do ZeuS Estão de Volta

    Publicado em 24-05-2013 13:00
    0 Comentários Comentários
    Depois de analisar o feedback dos Smart Protection Network da empresa, os pesquisadores da Trend Micro notaram um significativo crescimento em infecções provocadas por trojans ZeuS / Zbot. Passado um período de praticamente inexistência (mais especificamente em janeiro), no resto dos meses até o início desse mês de maio, houve testemunhas de um aumento contínuo nos números de ataques provenientes dessa praga. O principal objetivo do malware é o mesmo de antes: roubar credenciais on-line, principalmente focando em usuários que realizam serviços bancários online, e roubar qualquer outro tipo de informação pessoal que possa ser de utilidade para os indivíduos cibercriminosos.






    Ainda assim, as variantes mais recentes apresentaram algumas alterações em seu modo de agir, o que não se torna tão relevante para a última instância de vítimas. Eles agora criaram duas pastas diferentes no sistema: uma para guardar uma cópia de si mesmo, e outra para receber as informações roubadas e criptografadas, e fazer o download do arquivo de configuração de um servidor remoto.

    Os trojans Zbot desta geração funcionam como se fossem variantes do Citadel ou do GameOver. Diferente da versão anterior, o mutex name é gerado aleatoriamente", os pesquisadores apontaram. "Ambas as variantes randomizadas, enviam consultas DNS para nomes de domínio. A diferença na variante GameOver, é que ele abre uma porta UDP aleatória e envia pacotes criptografados antes de enviar consultas DNS para nomes de domínios aleatórios. Os arquivos de configuração estão, como sempre, sujeitos a alterações, dependendo das informações que os atacantes querem roubar.


    Saiba Mais:

    [1] Malware News http://www.net-security.org/malware_news.php?id=2504
    + Enviar Comentário