• Trojan ZBOT-UPATRE Usa Headers Aleatórios para Evitar Detecção

    Publicado em 27-06-2014 03:00
    0 Comentários Comentários
    TROJ_UPATRE, é uma ameaça de malware bastante comum, que é distribuída através de spam, além de ser bastante conhecida por fazer o download criptografado do Gameover ZeuS em sistemas afetados. Esta variante do conhecido e temido trojan bancário ZeuS, por sua vez, é conhecida por seu uso a partir de conexões peer-to-peer para seus servidores de comando e controle (C & C). E para todos aqueles que acompanham a trajetória desses trojans e afins, as atividades da praga são conhecidas desde outubro de 2013.


    Nesse contexto, os profissionais de segurança da Trend Micro, tem observado que essas variantes específicas do ZeuS, estão agora empregando arquivos não-binários. O downloader UPATRE também é responsável por decriptografar esses arquivos maliciosos. Isto é feito para contornar os recursos de segurança e evitar a detecção e remoção a partir dos sistemas infectados.

    Anteriormente, o malware ZBOT podia ser detectado através de seu header com ZZP0, embora seja inicialmente criptografado por UPATRE. No entanto, nos resultados mais recentes que foram apresentados, verificou-se que ZeuS não colocou mais este header em atividade e agora, utiliza headers aleatórios além de ter alterado a sua extensão, tornando-se assim difícil de ser detectado na rede.


    Saiba Mais:

    [1] Blog Trend Micro - Security Intelligence http://blog.trendmicro.com/trendlabs...andom-headers/
    + Enviar Comentário