Trazi

Trojanac Lite Zeus: Siromašniji funkcionalnostima ali opasan kao original

Opisi virusa, 01.07.2014, 09:12 AM

Trojanac Lite Zeus: Siromašniji funkcionalnostima ali opasan kao original

Zeus (Zbot) je čuveni trojanski program koji može da krade osetljive podatke sa zaraženog računara, uključujući i lozinke i informacije o bankovnom računu korisnika. Zbog toga što je među sajber kriminalcima omiljen alat, kao i zbog štete koje može da prouzrokuje, svaka nova verzija malvera predmet je pažljive analize stručnjaka.

Tako su stručnjaci firme Fortinet analizirali novu verziju ozloglašenog bankarskog Trojanca koju su nazvali Lite Zeus, zbog toga što su joj uskraćene neke funkcionalnosti koje inače odlikuju Zeus. Osim toga, i neke druge osobenosti nove verzije malvera vredne su pomena. Kada se Lite Zeus uporedi sa malverom P2P Zeus (GameOver Zeus), primetne su razlike u mrežnoj komunikaciji, metodi šifrovanja i dešifrovanja i komandno-kontrolnom mehanizmu.

Analiza malvera Lite Zeus je pokazala da se ova verzija malvera Zeus oslanja samo na TCP za komunikaciju sa udaljenim serverom kome šalje i od koga dobija informacije. Malver ima inicijalnu listu servera koja je šifrovana i hardkodovana u malveru, zajedno sa ključem za šifrovanje.

Za enkripciju mrežnih podataka autori malvera, umesto RC4 algoritma koji koriste druge verzije malvera Zeus, koriste AES-128.

Autori malvera su implementirali i drugi sloj enkripcije za dolaznu i odlaznu komunikaciju, byte-to-byte XOR algoritam, koji se koristi prvi, da bi se zatim šifrovani podaci dalje šifrovali sa AES-128.

Još jedna razlika u odnosu na “originalni” malver je podrška za kontrolu nad zaraženim računarom, tako da malver može da izvrši različite komande, na primer, za gašenje sistema, restartovanje sistema, izvršenje eksternih programa, ažuriranje malicioznih komponenti itd.

“Iako je oskudnija, nova verzija Zeusa je sposobna za izvođenje sofisticiranih zadataka koji mogu prouzorkovati veliku štetu zaraženom računaru”, kaže Kan Čen iz Fortineta, dodajući da Lite Zeus odlikuje velika fleksibilnost, koja mu omogućava preuzimanje novih malicioznih funkcija sa udaljenih servera.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Lažne ponude za posao na LinkedIn-u služe kao mamac za macOS malver FlexibleFerret

Lažne ponude za posao na LinkedIn-u služe kao mamac za macOS malver FlexibleFerret

Istraživači Malwarebytes-a su otkrili novi napad usmeren na korisnike Mac računara - lažne ponude za posao koje vode do instalacije malvera preko ... Dalje

DigitStealer: novi macOS infostealer

DigitStealer: novi macOS infostealer

Novi infostealer za macOS, nazvan DigitStealer, je malver koji krade osetljive informacije od korisnika macOS-a. Većina infostealera krade sličnee t... Dalje

Zloglasni ransomware kartel LockBit obeležio godišnjicu rada najopasnijom verzijom ransomware-a do sada

Zloglasni ransomware kartel LockBit obeležio godišnjicu rada najopasnijom verzijom ransomware-a do sada

Trend Micro je otkrio novu verziju ransomware-a LockBit, LockBit 5.0, koja je „značajno opasnija“ od prethodnih verzija. Grupa LockBit ob... Dalje

Novi malver ModStealer u lažnim oglasima za posao

Novi malver ModStealer u lažnim oglasima za posao

Nakon što je prošlog meseca upozorila na malver za Mac skriven na lažnom sajtu za PDF konverziju, firma Mosyle je otkrila ModStealer, novi malver z... Dalje

Novi malver Raven Stealer krade lozinke i podatke o plaćanju iz Chrome-a i Edge-a

Novi malver Raven Stealer krade lozinke i podatke o plaćanju iz Chrome-a i Edge-a

Tim za obaveštajnu analizu pretnji Lat61 kompanije Point Wild otkrio je novi malver nazvan Raven Stealer, koji je dizajniran da tiho i brzo krade pod... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.