Šta donosi 64-bitna verzija bankarskog Trojanca ZeuS

Opisi virusa, 09.01.2014, 08:16 AM

Šta donosi 64-bitna verzija bankarskog Trojanca ZeuS

Sredinom decembra Kaspersky Lab je objavio da se pojavila 64-bitna verzija verovatno najpoznatijeg bankarskog Trojanca ZeuS. Pojava 64-bitne verzije malvera nije bila neočekivana, s obzirom da sve više korisnika prelazi na 64-bitne platforme i da je sve više 64-bitnih programa, pa samim tim i 64-bitnih verzija postojećih i novih malvera.

Iako je poznat kao “trendseter među malverima”, stručnjaci su ipak bili iznenađeni pojavom 64-bitne verzije malvera s obzirom da još uvek nije bilo realne potrebe za ovom verzijom. Nova verzija malvera bi mogla biti "marketinški trik", smatraju stručnjaci, jer nema sumnje da će za mnoge potencijalne kupce 64-bitna verzija moćnog malvera koja komunicira preko Tora biti veoma primamljiva ponuda.

Od stručnjaka Kaspersky Lab-a u decembru smo saznali i da nova verzija ima Tor komponentu koja omogućava komunikaciju malvera sa serverima za komandu i kontrolu preko Tor mreže, ali funkcioniše i kao server, omogućavajući pristup računarima žrtava i pokretanje malicioznog koda.

Međutim, to nije sve što je ponudila nova verzija malvera. Sada su stručnjaci kompanije Trend Micro otkrili i neke nove detalje o malveru.

Možda najznačajnije poboljšanje koje nudi nova verzija malvera odnosi se na tehnike skrivanja malvera od korisnika i AV programa, kao i onemogućavanje analize malvera popularnim alatima kao što su OllyDbg, WinHex, StudPE, ProcDump i drugi.

Još jedna novina je i to što malver ima korisnički mod rootkit kapaciteta i može da sakrije svoje fajlove koji se ne prikazuju u Windows File Explorer-u, procese i registry ključeve. Ipak korisnički mod rootkit kapaciteta nije tako dobar kao kernel mod, jer korisnici mogu ipak da pronađu i obrišu fajlove u Safe Mode-u.

Pre dve godine procureo je izvorni kod malvera ZeuS što je rezultiralo pojavom brojnih novih verzija malvera. Zato je i 64-bitna verzija malvera očekivan progres u razvoju malvera, smatraju stručnjaci Trend Micro. Stručnjaci predviđaju da ćemo u budućnosti videti još izmena u kodu malvera, posebno onih koje treba da pomognu malveru izbegne ili bar privremeno odloži otkrivanje od strane antivirusnih programa.

Više tehničkih detalja o malveru možete naći na blogu kompanije Trend Micro.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Desetine hiljada WordPress sajtova zaraženo novim malverom Sign1

Desetine hiljada WordPress sajtova zaraženo novim malverom Sign1

Malver „Sign1“ inficira WordPress veb sajtove, i preusmerava posetioce na prevare ili ih bombarduje reklamama, upozorili su istraživači ... Dalje

Kako je malver Inferno Drainer ukrao više od 80 miliona dolara od 136.000 korisnika kriptovaluta

Kako je malver Inferno Drainer ukrao više od 80 miliona dolara od 136.000 korisnika kriptovaluta

Kao što privlači milione ljudi širom sveta, tako svet kriptovaluta privlači i sajber kriminalce koji pokušavaju da iskoriste neiskustvo i neznanj... Dalje

Hakeri koriste grešku u Windows SmartScreen da prevare korisnike da preuzmu malver

Hakeri koriste grešku u Windows SmartScreen da prevare korisnike da preuzmu malver

Phemedrone je novi malver za krađu informacija koji inficira računare koristeći ranjivost Microsoft Defender SmartScreena (CVE-2023-36025). Phemedr... Dalje

Nova varijanta zloglasnog Mirai botneta širi malver za rudarenje kriptovaluta

Nova varijanta zloglasnog Mirai botneta širi malver za rudarenje kriptovaluta

Istraživači sajber bezbednosti iz kompanije Akamai otkrili su novu verziju čuvenog botneta Mirai pod nazivom NoaBot, koja se koristi za distribucij... Dalje

Malver MS Drainer ukrao 59 miliona dolara preko Google oglasa i oglasa na X-u

Malver MS Drainer ukrao 59 miliona dolara preko Google oglasa i oglasa na X-u

Istraživači bezbednosti otkrili su novu seriju napada „crypto drainer” malvera koji je do sada ukrao 59 miliona dolara žrtvama koje su ... Dalje