Вирусът Zeus, е все още е в основата на много съвременни заплахи

Вирусът Zeus, е все още е в основата на много съвременни заплахи

През 2007 г. никой не е очаквал ZeuS да придобие  толкова огромно въздействие върху цифровия свят. Но две години по-късно Zbot, още едно от имената, с които е известен  ZeuS, се превърна в крайъгълен камък в историята на киберсигурността. С повече от 3,6 милиона заразени компютри през 2009 г. ZeuS компрометира повече от 74 000 FTP акаунта в такива важни мрежи като тези на НАСА, ABC, Oracle, Cisco, Amazon и Bank of America. Също така успя да открадне и да блокира информация от Министерството на транспорта на САЩ, сред други правителствени агенции. Неговото въздействие беше огромно, а мерките за борба с него бяха трудни. До този момент Zeus все още представлява заплаха.

Какво е Zeus и какво прави?

Zbot е класически троянски кон : неговият вектор на инфекция обикновено минава през фишинг методи или техники ” чрез изтегляне”. По принцип софтуерът , предназначен да заразява Windows, е бил инсталиран на устройства чрез доброволни изтегляния, като например изскачащи прозорци или прикачени към електронна поща файлове. Веднъж пуснат, троянецът, според своя вариант, действа по различни начини. Zeus е известен със кражбата на идентификационни данни, пароли и друга чувствителна информация чрез различни техники: кийлогинг, прихващане на формата или дори криптолокация.

Сред уязвимостите, експлоатирани от този троянец, са различни уязвимости, открити в контролите на ActiveX или уязвимости във функции, контролирани от JavaScript.  Този троянски кон , създаден от Евгений Михайлович Богачев, по-известен като “Славик”, е източникът на мощен инструментариум, който може да бъде закупен на черния пазар. Тези инструменти предлагат различни модули, с които да проектирате и създавате нов злонамерен софтуер.

“Синовете” на Zeus

Има хиляди варианти на Збот. Някои, като Gameover или малко по-новият Atmos., Сфинкса, Floki Bot и много други споделят в основата си същите насоки като Zeus. Те обаче успяха да останат незабелязани от приложениете  мерки за сигурност в организациите. Gameover  изложи на опасност голяма част от финансовата общност, а Атмос, идентифициран през 2015 г., се прицелва в  банките и транзакциите, които  те  обработват.. Предупреждението от експертите е ясно: Zeus е все още тук, просто еволюира като сменя именто си и усъвършенства други “умения” и функции.

Как можем да се защитим?

Катастрофалният резултат от заразяването с този троянец (или по-скоро неговите варианти) може да бъде смекчен или избегнат. За да направите това, трябва да предприемте няколко незабавни мерки. В допълнение към използването на усъвършенствани инструменти за киберсигурност, способни да предотвратят появата  на този троянски кон в корпоративната мрежа, препоръчително е да се вземат предвид и други специфични аспекти:

Избягвайте автоматично възпроизвеждане с мултимедийни файлове, активирайте режима само за четене и избягвайте достъпа между компютрите в мрежата, ако това не е от съществено значение.

Когато използвате фирмената мрежа за съвместна работа, препоръчително е да използвате строги правила за защита и пароли, ограничаващи достъпа и разрешенията.

Отървете се от ненужните и неизползвани  услуги, като отделите специално внимание, за да ги премахнете изцяло.

Поддържането на актуален софтуер е сигурен начин за намаляване на слабостите.

Ако се открие инфекция, незабавно изолирайте устройството

Премахнете други ненужни пътища за свързване, като например Bluetooth.

Конфигурирането на електронната поща за автоматично блокиране на прикачени файлове, които обикновено са уязвими, като например .exe, .bat, .vbs, .pif или .scr, ще затваря още една врата за атаки.

С малко внимание и обучение, Zeus няма да представлява заплаха за Вас или бизнеса Ви.

 

Източник: Panda Media Center

За Panda Security

Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).

Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.

За допълнителна информация:

Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08

www.antivirus.bg

support@antivirus.bg

Сподели в:

Категории:

Следвай ни в: