Šta donosi 64-bitna verzija bankarskog Trojanca ZeuS

Opisi virusa, 09.01.2014, 08:16 AM

Šta donosi 64-bitna verzija bankarskog Trojanca ZeuS

Sredinom decembra Kaspersky Lab je objavio da se pojavila 64-bitna verzija verovatno najpoznatijeg bankarskog Trojanca ZeuS. Pojava 64-bitne verzije malvera nije bila neočekivana, s obzirom da sve više korisnika prelazi na 64-bitne platforme i da je sve više 64-bitnih programa, pa samim tim i 64-bitnih verzija postojećih i novih malvera.

Iako je poznat kao “trendseter među malverima”, stručnjaci su ipak bili iznenađeni pojavom 64-bitne verzije malvera s obzirom da još uvek nije bilo realne potrebe za ovom verzijom. Nova verzija malvera bi mogla biti "marketinški trik", smatraju stručnjaci, jer nema sumnje da će za mnoge potencijalne kupce 64-bitna verzija moćnog malvera koja komunicira preko Tora biti veoma primamljiva ponuda.

Od stručnjaka Kaspersky Lab-a u decembru smo saznali i da nova verzija ima Tor komponentu koja omogućava komunikaciju malvera sa serverima za komandu i kontrolu preko Tor mreže, ali funkcioniše i kao server, omogućavajući pristup računarima žrtava i pokretanje malicioznog koda.

Međutim, to nije sve što je ponudila nova verzija malvera. Sada su stručnjaci kompanije Trend Micro otkrili i neke nove detalje o malveru.

Možda najznačajnije poboljšanje koje nudi nova verzija malvera odnosi se na tehnike skrivanja malvera od korisnika i AV programa, kao i onemogućavanje analize malvera popularnim alatima kao što su OllyDbg, WinHex, StudPE, ProcDump i drugi.

Još jedna novina je i to što malver ima korisnički mod rootkit kapaciteta i može da sakrije svoje fajlove koji se ne prikazuju u Windows File Explorer-u, procese i registry ključeve. Ipak korisnički mod rootkit kapaciteta nije tako dobar kao kernel mod, jer korisnici mogu ipak da pronađu i obrišu fajlove u Safe Mode-u.

Pre dve godine procureo je izvorni kod malvera ZeuS što je rezultiralo pojavom brojnih novih verzija malvera. Zato je i 64-bitna verzija malvera očekivan progres u razvoju malvera, smatraju stručnjaci Trend Micro. Stručnjaci predviđaju da ćemo u budućnosti videti još izmena u kodu malvera, posebno onih koje treba da pomognu malveru izbegne ili bar privremeno odloži otkrivanje od strane antivirusnih programa.

Više tehničkih detalja o malveru možete naći na blogu kompanije Trend Micro.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Malver TrickBot greškom upozorava žrtve da su zaražene

Malver TrickBot greškom upozorava žrtve da su zaražene

Zloglasni malver TrickBot greškom upozorava žrtve da su zaražene i da treba da se obrate svom administratoru. TrickBot se najčešće širi preko ... Dalje

Za žrtve ransomwarea EvilQuest koji šifruje i krade fajlove sa macOS postoji besplatno rešenje

Za žrtve ransomwarea EvilQuest koji šifruje i krade fajlove sa macOS postoji besplatno rešenje

Loš kod ransomwarea ThiefQuest, koji isključivo inficira macOS uređaje, omogućava vraćanje šifrovanih fajlova, koji bi, da autori malvera nisu ... Dalje

Otkriven novi ransomware koji isključivo inficira macOS

Otkriven novi ransomware koji isključivo inficira macOS

Novi ransomware nazvan OSX.EvilQuest, otkriven ove nedelje, inficira isključivo macOS uređaje. Ono po čemu se razlikuje od drugih ransomwarea za ma... Dalje

Ransomware Sodinokibi (REvil) ima novu taktiku za izvlačenje novca od žrtava

Ransomware Sodinokibi (REvil) ima novu taktiku za izvlačenje novca od žrtava

Grupa koja stoji iza jednog od najuspešnijih ransomwarea sada skenira mreže kompanija kako bi pronašla podatke o platnim karticama, plaćanjima i s... Dalje

Sajber-kriminalci manipulišu Google pretragom da bi širili novi malver za Mac

Sajber-kriminalci manipulišu Google pretragom da bi širili novi malver za Mac

Većina korisnika prilikom pretraživanja interneta je svesna da postoje zlonamerni sajtovi na kojima treba biti oprezan. Ali, za pretraživače Goog... Dalje