2009.09.15. 20:39
Az RSA a Zeus nevű, többnyire bizalmas banki információk után kémkedő trójai egyre fokozódó veszélyeire hívta fel a figyelmet.
A Zues trójai már egy ideje a biztonsági cégek látókörében van. Az elmúlt időszakban azonban a kártékony program egyre gyakrabban tűnt fel, így az RSA szakemberei úgy látták jónak, ha beszámolnak a számítógépes kártevő tevékenykedéséről. A Zeus legfontosabb jellemzője, hogy bizalmas információkat próbál megszerezni a fertőzött rendszerekről, amiket aztán továbbít a terjesztői számára.
A trójai legújabb változata ráadásul arra is képes, hogy azonnali üzenetküldő funkciók segítségével, tulajdonképpen pillanatok alatt értesítse a támadót arról, hogy értékes adatokat zsákmányolt. Ez egyben azt is jelenti, hogy a bűnözők akár másodperceken belül felhasználhatják a kártékony programjuk által megszerzett adatokat. Így aztán többek között olyan banki felhasználói fiókokhoz is hozzáférhetnek, amelyeket többfaktoros azonosítások alkalmával használt, egy-két percig élő jelszavak védenek.
Az RSA szerint a Zeus a képességeit tekintve nagyon hasonlít a még 2008-ban felfedezett Sinowal trójaira. Igencsak megbízhatóan tudja összegyűjteni a webes szolgáltatások eléréséhez használt felhasználóneveket, jelszavakat, stb., majd azokat villámgyorsan továbbítani. Azt egyelőre nem lehet pontosan tudni, hogy a Zeus hány számítógépre kerülhetett fel eddig, de egyes hírek szerint már botnetek működésében is részt vesz.
A Secureworks biztonsági cég úgy véli, hogy a Zeus egy orosz hekker szüleménye, és internetes fórumokon keresztül is beszerezhető, megvásárolható. Egyesek arra specializálódtak, hogy a trójait szolgáltatásokkal együtt értékesítsék, és lehetőséget biztosítsanak a kártevő testreszabására. A Zeus vásárlója például kérheti azt, hogy a trójai csak bizonyos banki weboldalakról gyűjtsön adatokat.
Felhasználói szempontból a Zeus elsősorban elektronikus levelek mellékletének megnyitásával valamint kártékony webodalakról kerülhet rá a számítógépekre. Főleg azokra a PC-kre jelent veszélyt, amelyek nincsenek megfelelően frissítve, és nem található rajtuk naprakész vírusvédelem.
Computerworld.hu, 2009. szeptember 7.
A bejegyzés trackback címe:
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.