Bot mreža nove verzije Trojanca Zeus ne zavisi više od C&C servera

Opisi virusa, 24.02.2012, 07:08 AM

Bot mreža nove verzije Trojanca Zeus ne zavisi više od C&C servera

Nova verzija Trojanca Zeus koju su nedavno otkrili istraživači Symantec-a izmenjena je u odnosu na prethodnu tako da više ne zavisi od C&C servera za komandu i kontrolu. Prethodna verzija ovog Trojanca još uvek se oslanjala na C&C servere na kojima je ostavljala ukradene podatke i sa kojih je dobijala instrukcije, ali je koristila P2P (peer-to-peer) sistem kao rezervni za slučaj obaranja servera.

Trojanac Zeus je jedan od najpoznatijih malvera tog tipa, posebno omiljen u svetu visokotehnološkog kriminala zbog sposobnosti da krade širok spektar podataka, dokumenata i lozinki sa zaraženih sistema. Dugi niz godina Zeus je bio oružje izbora savremenih pljačkaša banaka koji su napadali online sisteme banaka.

Izvorni kod ovog Trojanca objavljen je na internetu prošle godine i mogao se naći na forumima koji su pod kontrolom sajber kriminalaca. Dostupnost njegovog koda bila je plodno tlo za sve one koji su imali motiv i znanje da ga izmene i unaprede.

To je rezultiralo pojavom verzije Trojanca koja je otkrivena u novembru prošle godine koju su odlikovale značajne novine, između ostalih i sposobnost da prima komande napadača sa jednog kompromitovanog računara na drugi, po modelu P2P.

Nova verzija Trojanca koju su nedavno otkili istraživači je sposobna da preuzima komande, konfiguracijske fajlove i izvršne fajlove od drugih botova, tako da je svaki zaraženi računar u mogućnosti da dostavi potrebne podatke drugim botovima, kažu u Symantec-u.

Autori ove verzije Trojanca su uključili nginx veb server u Trojanca, omogućavajući svakom zaraženom računaru da prima i šalje podatke preko HTTP protokola.

Ovo čini bot mrežu otpornijom za pokušaje gašenja jer u ovom slučaju stavljanje C&C servera pod kontrolu nije rešenje, kao u slučajevima gašenja drugih bot mreža. Osim toga, novi koncept Trojanca Zeus onemogućava rad sistemima za praćanje bot mreža kakav je ZeusTracker.

ZeusTracker je sajt koji je imao značajnu ulogu i dosta uspeha u praćenju i objavljivanju IP blok lista za Zeusove C&C servere širom sveta. Prelazak nove verzije Trojanca na P2P model znači da ZeusTracker više neće moći da funkcioniše kao do sada.

Istraživači Symantec-a još uvek analiziraju novi malver. Ono što su do sada videli je da se nova verzija Trojanca distribuira u vidu lažnih antivirusnih programa. Ipak još uvek nije jasno kako se ukradeni podaci šalju napadačima u odsustvu C&C servera.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Malver TrickBot greškom upozorava žrtve da su zaražene

Malver TrickBot greškom upozorava žrtve da su zaražene

Zloglasni malver TrickBot greškom upozorava žrtve da su zaražene i da treba da se obrate svom administratoru. TrickBot se najčešće širi preko ... Dalje

Za žrtve ransomwarea EvilQuest koji šifruje i krade fajlove sa macOS postoji besplatno rešenje

Za žrtve ransomwarea EvilQuest koji šifruje i krade fajlove sa macOS postoji besplatno rešenje

Loš kod ransomwarea ThiefQuest, koji isključivo inficira macOS uređaje, omogućava vraćanje šifrovanih fajlova, koji bi, da autori malvera nisu ... Dalje

Otkriven novi ransomware koji isključivo inficira macOS

Otkriven novi ransomware koji isključivo inficira macOS

Novi ransomware nazvan OSX.EvilQuest, otkriven ove nedelje, inficira isključivo macOS uređaje. Ono po čemu se razlikuje od drugih ransomwarea za ma... Dalje

Ransomware Sodinokibi (REvil) ima novu taktiku za izvlačenje novca od žrtava

Ransomware Sodinokibi (REvil) ima novu taktiku za izvlačenje novca od žrtava

Grupa koja stoji iza jednog od najuspešnijih ransomwarea sada skenira mreže kompanija kako bi pronašla podatke o platnim karticama, plaćanjima i s... Dalje

Sajber-kriminalci manipulišu Google pretragom da bi širili novi malver za Mac

Sajber-kriminalci manipulišu Google pretragom da bi širili novi malver za Mac

Većina korisnika prilikom pretraživanja interneta je svesna da postoje zlonamerni sajtovi na kojima treba biti oprezan. Ali, za pretraživače Goog... Dalje