Trojan ZeuS wciąż groźny
2010-04-29 10:57
Przeczytaj także: Trojan Zeus atakuje
Niebezpiecznie biegły
Trojany w rodzinie ZBot (ZeuS) po raz pierwszy pojawiły się w 2007 roku. Ponieważ ich konfiguracja jest prosta i można je łatwo wykorzystywać do kradzieży danych online, ZeuS stał się jednym z najbardziej rozpowszechnionych i najlepiej sprzedających się programów szpiegujących dostępnych na czarnym rynku internetowym.
Przyjrzyjmy się dokładnie, dlaczego ten trojan stanowi tak poważne zagrożenie. Poniżej znajduje się krótki przegląd działań, jakie ZeuS może wykonać po przeniknięciu do systemu ofiary:
- Wszystko, co "zapamiętujesz" na komputerze (np. gdy zaznaczasz opcję "zapamiętaj hasło"), staje się dostępne dla trojana, niezależnie od tego, czy jest to twój login, hasło czy jakikolwiek rodzaj danych automatycznie uzupełnianych w formularzach na stronach internetowych.
- Nawet jeżeli nie zaznaczysz automatycznego zapamiętywania danych, trojan zarejestruje wszelkie uderzenia klawiszy na Twojej klawiaturze, a sekwencja znaków wykorzystywanych do uzyskania dostępu do Twoich kont online będzie "monitorowana" oraz wysyłana do osób kontrolujących bota.
- W celu uniemożliwienia monitorowania uderzeń klawiszy oraz innych danych wiele stron internetowych stosuje specjalne wirtualne klawiatury. Aby wprowadzić swoje hasła, użytkownicy klikają lewym przyciskiem myszy klawisze wirtualnej klawiatury, która pojawia się na ich monitorach. W tym przypadku, ZeuS wykorzystuje inny mechanizm przechwytywania danych użytkownika: jak tylko zostanie wciśnięty lewy przycisk myszy, ZeuS wykona zrzut ekranu, umożliwiając identyfikację klawiszy klikanych na wirtualnej klawiaturze.
- ZeuS kontroluje wszystkie dane przesyłane za pośrednictwem przeglądarki internetowej. Gdy spróbujesz otworzyć stronę internetową, która została już zarejestrowana przez plik konfiguracyjny ZeuSa, trojan może zmodyfikować jej kod, zanim będzie to widoczne w oknie przeglądarki internetowej. Modyfikacje obejmują dodawanie nowych pól, w których użytkownicy zostaną poproszeni o wprowadzanie informacji osobowych i prywatnych. Załóżmy, że strona Twojego banku nagle prosi Cię o podanie informacji innych niż nazwa użytkownika i hasło, takich jak na przykład kod PIN, a Ty będziesz przekonany, że widzisz oficjalną stronę swojego banku. Na tym polega podstęp! Żądanie podania kodu PIN zostało dodane przez ZeuSa, prawdziwy kod strony banku nie zawiera takiego żądana i nie mógłby. Po wprowadzeniu kod zostanie przechwycony przez trojana i wysłany szkodliwemu użytkownikowi, który go kontroluje.
- Podczas rejestrowania się na niektórych stronach internetowych tworzony jest specjalny podpis cyfrowy, który jest sprawdzany przy każdej kolejnej wizycie na stronie. Jeżeli Twoja przeglądarka nie dostarczy stronie poprawnego certyfikatu, nie będziesz miał do niej pełnego dostępu. Jeżeli komputer zostanie zainfekowany ZeuSem, trojan odnajdzie te certyfikaty bezpieczeństwa, ukradnie je i wyśle szkodliwemu użytkownikowi.
- Jeżeli szkodliwy użytkownik będzie chciał, aby Twój komputer wykonywał nielegalne działania (takie jak wysyłanie spamu), ZeuS pozwoli mu zainstalować oprogramowanie, jakiego potrzebuje do tego celu.
Jeżeli Twój komputer zostanie zainfekowany przez ZeuSa, a Ty trzymasz na nim coś, co warto ukraść, cyberprzestępca na pewno to ukradnie. Nawet jeśli nie posiadasz nic, co może skusić cyberprzestępcę, istnieje szansa, że i tak Ci nie odpuści - Twój komputer może zostać wykorzystany do celów cyberprzestępczych.
Kontrolowane przez szkodliwego użytkownika zainfekowane komputery są wykorzystywane do budowy botnetu, zwanego również siecią zombie. Szkodliwy użytkownik kontroluje zainfekowane komputery, które tworzą sieć, jak lalkarz swoje kukiełki. Użytkownicy zwykle w ogólne nie podejrzewają, że ich komputery wysyłają spam lub że cyberprzestępca "porwał" ich połączenie internetowe, aby ukradkiem uzyskać dostęp do sieci. Użytkownicy mogą miesiącami żyć w błogiej nieświadomości, podczas gdy ich komputery są pionkami w rozgrywkach cyberprzestępców.
Przeczytaj także:
![Zaawansowane i ukierunkowane cyberataki 2013]( "Zaawansowane i ukierunkowane cyberataki 2013 [© Amir Kaljikovic - Fotolia.com]")
Zaawansowane i ukierunkowane cyberataki 2013
Zaawansowane i ukierunkowane cyberataki 2013
oprac. : eGospodarka.pl
Więcej na ten temat:
trojany, zagrożenia internetowe, szkodliwe programy, trojan ZeuS, botnet, bezpieczeństwo w sieci
Przeczytaj także
-
![KasperskyLab: ataki hakerskie na firmy 2013]( "KasperskyLab: ataki hakerskie na firmy 2013 [© alphaspirit - Fotolia.com]")
KasperskyLab: ataki hakerskie na firmy 2013
-
![Zagrożenia internetowe I kw. 2013]( "Zagrożenia internetowe I kw. 2013 [© lolloj - Fotolia.com]")
Zagrożenia internetowe I kw. 2013
-
![Zagrożenia internetowe I-VI 2012]( "Zagrożenia internetowe I-VI 2012")
Zagrożenia internetowe I-VI 2012
-
![Zagrożenia internetowe I kw. 2012]( "Zagrożenia internetowe I kw. 2012")
Zagrożenia internetowe I kw. 2012
-
![Ataki DDoS II poł. 2011]( "Ataki DDoS II poł. 2011")
Ataki DDoS II poł. 2011
-
![Zagrożenia internetowe III kw. 2011]( "Zagrożenia internetowe III kw. 2011")
Zagrożenia internetowe III kw. 2011
-
![Zagrożenia internetowe I kw. 2011]( "Zagrożenia internetowe I kw. 2011")
Zagrożenia internetowe I kw. 2011
-
![Zagrożenia internetowe III kw. 2010]( "Zagrożenia internetowe III kw. 2010")
Zagrożenia internetowe III kw. 2010
-
![Trojan Zeus atakuje telefony komórkowe]( "Trojan Zeus atakuje telefony komórkowe [© stoupa - Fotolia.com]")
Trojan Zeus atakuje telefony komórkowe
![Budownictwo mieszkaniowe I-III 2024: o 55,8% więcej rozpoczętych budów [© Fotoksa - Fotolia.com]](https://s3.egospodarka.pl/grafika2/budownictwo/Budownictwo-mieszkaniowe-I-III-2024-o-55-8-wiecej-rozpoczetych-budow-259294-50x33crop.jpg "Budownictwo mieszkaniowe I-III 2024: o 55,8% więcej rozpoczętych budów [© Fotoksa - Fotolia.com]")
Budownictwo mieszkaniowe I-III 2024: o 55,8% więcej rozpoczętych budów
