Trazi

Trojanac Lite Zeus: Siromašniji funkcionalnostima ali opasan kao original

Opisi virusa, 01.07.2014, 09:12 AM

Trojanac Lite Zeus: Siromašniji funkcionalnostima ali opasan kao original

Zeus (Zbot) je čuveni trojanski program koji može da krade osetljive podatke sa zaraženog računara, uključujući i lozinke i informacije o bankovnom računu korisnika. Zbog toga što je među sajber kriminalcima omiljen alat, kao i zbog štete koje može da prouzrokuje, svaka nova verzija malvera predmet je pažljive analize stručnjaka.

Tako su stručnjaci firme Fortinet analizirali novu verziju ozloglašenog bankarskog Trojanca koju su nazvali Lite Zeus, zbog toga što su joj uskraćene neke funkcionalnosti koje inače odlikuju Zeus. Osim toga, i neke druge osobenosti nove verzije malvera vredne su pomena. Kada se Lite Zeus uporedi sa malverom P2P Zeus (GameOver Zeus), primetne su razlike u mrežnoj komunikaciji, metodi šifrovanja i dešifrovanja i komandno-kontrolnom mehanizmu.

Analiza malvera Lite Zeus je pokazala da se ova verzija malvera Zeus oslanja samo na TCP za komunikaciju sa udaljenim serverom kome šalje i od koga dobija informacije. Malver ima inicijalnu listu servera koja je šifrovana i hardkodovana u malveru, zajedno sa ključem za šifrovanje.

Za enkripciju mrežnih podataka autori malvera, umesto RC4 algoritma koji koriste druge verzije malvera Zeus, koriste AES-128.

Autori malvera su implementirali i drugi sloj enkripcije za dolaznu i odlaznu komunikaciju, byte-to-byte XOR algoritam, koji se koristi prvi, da bi se zatim šifrovani podaci dalje šifrovali sa AES-128.

Još jedna razlika u odnosu na “originalni” malver je podrška za kontrolu nad zaraženim računarom, tako da malver može da izvrši različite komande, na primer, za gašenje sistema, restartovanje sistema, izvršenje eksternih programa, ažuriranje malicioznih komponenti itd.

“Iako je oskudnija, nova verzija Zeusa je sposobna za izvođenje sofisticiranih zadataka koji mogu prouzorkovati veliku štetu zaraženom računaru”, kaže Kan Čen iz Fortineta, dodajući da Lite Zeus odlikuje velika fleksibilnost, koja mu omogućava preuzimanje novih malicioznih funkcija sa udaljenih servera.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Lažni modovi i krekovi kriju Stealka malver koji krade lozinke i kriptovalute

Lažni modovi i krekovi kriju Stealka malver koji krade lozinke i kriptovalute

Stručnjaci kompanije Kaspersky otkrili su novi infostealer malver pod nazivom Stealka, koji cilja korisnike Windows sistema. Napadači ga koriste za ... Dalje

MacSync Stealer, prerušen u pouzdanu aplikaciju, krade sve sačuvane lozinke

MacSync Stealer, prerušen u pouzdanu aplikaciju, krade sve sačuvane lozinke

Godinama su korisnici Mac računara verovali da su bezbedni zahvaljujući Apple-ovom strogom procesu provere aplikacija, koji bi trebalo da garantuje ... Dalje

Novi trojanac ChrimeraWire: lažni korisnici, pravi klikovi i SEO prevara

Novi trojanac ChrimeraWire: lažni korisnici, pravi klikovi i SEO prevara

Istraživači kompanije Doctor Web otkrili su novi malver nazvan ChrimeraWire, trojanca koji služi za manipulaciju rangiranjem u pretraživačima tak... Dalje

Lažne ponude za posao na LinkedIn-u služe kao mamac za macOS malver FlexibleFerret

Lažne ponude za posao na LinkedIn-u služe kao mamac za macOS malver FlexibleFerret

Istraživači Malwarebytes-a su otkrili novi napad usmeren na korisnike Mac računara - lažne ponude za posao koje vode do instalacije malvera preko ... Dalje

DigitStealer: novi macOS infostealer

DigitStealer: novi macOS infostealer

Novi infostealer za macOS, nazvan DigitStealer, je malver koji krade osetljive informacije od korisnika macOS-a. Većina infostealera krade sličnee t... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.