Az RSA a Zeus nevű, többnyire bizalmas banki információk után kémkedő trójai egyre fokozódó veszélyeire hívta fel a figyelmet.

A Zues trójai már egy ideje a biztonsági cégek látókörében van. Az elmúlt időszakban azonban a kártékony program egyre gyakrabban tűnt fel, így az RSA szakemberei úgy látták jónak, ha beszámolnak a számítógépes kártevő tevékenykedéséről. A Zeus legfontosabb jellemzője, hogy bizalmas információkat próbál megszerezni a fertőzött rendszerekről, amiket aztán továbbít a terjesztői számára.

A trójai legújabb változata ráadásul arra is képes, hogy azonnali üzenetküldő funkciók segítségével, tulajdonképpen pillanatok alatt értesítse a támadót arról, hogy értékes adatokat zsákmányolt. Ez egyben azt is jelenti, hogy a bűnözők akár másodperceken belül felhasználhatják a kártékony programjuk által megszerzett adatokat. Így aztán többek között olyan banki felhasználói fiókokhoz is hozzáférhetnek, amelyeket többfaktoros azonosítások alkalmával használt, egy-két percig élő jelszavak védenek.

Az RSA szerint a Zeus a képességeit tekintve nagyon hasonlít a még 2008-ban felfedezett Sinowal trójaira. Igencsak megbízhatóan tudja összegyűjteni a webes szolgáltatások eléréséhez használt felhasználóneveket, jelszavakat, stb., majd azokat villámgyorsan továbbítani. Azt egyelőre nem lehet pontosan tudni, hogy a Zeus hány számítógépre kerülhetett fel eddig, de egyes hírek szerint már botnetek működésében is részt vesz.

A Secureworks biztonsági cég úgy véli, hogy a Zeus egy orosz hekker szüleménye, és internetes fórumokon keresztül is beszerezhető, megvásárolható. Egyesek arra specializálódtak, hogy a trójait szolgáltatásokkal együtt értékesítsék, és lehetőséget biztosítsanak a kártevő testreszabására. A Zeus vásárlója például kérheti azt, hogy a trójai csak bizonyos banki weboldalakról gyűjtsön adatokat.

Felhasználói szempontból a Zeus elsősorban elektronikus levelek mellékletének megnyitásával valamint kártékony webodalakról kerülhet rá a számítógépekre. Főleg azokra a PC-kre jelent veszélyt, amelyek nincsenek megfelelően frissítve, és nem található rajtuk naprakész vírusvédelem.

Computerworld.hu, 2009. szeptember 7.

A bejegyzés trackback címe:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.