Trojanac Lite Zeus: Siromašniji funkcionalnostima ali opasan kao original

Opisi virusa, 01.07.2014, 09:12 AM

Trojanac Lite Zeus: Siromašniji funkcionalnostima ali opasan kao original

Zeus (Zbot) je čuveni trojanski program koji može da krade osetljive podatke sa zaraženog računara, uključujući i lozinke i informacije o bankovnom računu korisnika. Zbog toga što je među sajber kriminalcima omiljen alat, kao i zbog štete koje može da prouzrokuje, svaka nova verzija malvera predmet je pažljive analize stručnjaka.

Tako su stručnjaci firme Fortinet analizirali novu verziju ozloglašenog bankarskog Trojanca koju su nazvali Lite Zeus, zbog toga što su joj uskraćene neke funkcionalnosti koje inače odlikuju Zeus. Osim toga, i neke druge osobenosti nove verzije malvera vredne su pomena. Kada se Lite Zeus uporedi sa malverom P2P Zeus (GameOver Zeus), primetne su razlike u mrežnoj komunikaciji, metodi šifrovanja i dešifrovanja i komandno-kontrolnom mehanizmu.

Analiza malvera Lite Zeus je pokazala da se ova verzija malvera Zeus oslanja samo na TCP za komunikaciju sa udaljenim serverom kome šalje i od koga dobija informacije. Malver ima inicijalnu listu servera koja je šifrovana i hardkodovana u malveru, zajedno sa ključem za šifrovanje.

Za enkripciju mrežnih podataka autori malvera, umesto RC4 algoritma koji koriste druge verzije malvera Zeus, koriste AES-128.

Autori malvera su implementirali i drugi sloj enkripcije za dolaznu i odlaznu komunikaciju, byte-to-byte XOR algoritam, koji se koristi prvi, da bi se zatim šifrovani podaci dalje šifrovali sa AES-128.

Još jedna razlika u odnosu na “originalni” malver je podrška za kontrolu nad zaraženim računarom, tako da malver može da izvrši različite komande, na primer, za gašenje sistema, restartovanje sistema, izvršenje eksternih programa, ažuriranje malicioznih komponenti itd.

“Iako je oskudnija, nova verzija Zeusa je sposobna za izvođenje sofisticiranih zadataka koji mogu prouzorkovati veliku štetu zaraženom računaru”, kaže Kan Čen iz Fortineta, dodajući da Lite Zeus odlikuje velika fleksibilnost, koja mu omogućava preuzimanje novih malicioznih funkcija sa udaljenih servera.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Malver FakeBat se širi preko Google oglasa, lažnih ažuriranja pretraživača i društvenih mreža

Malver FakeBat se širi preko Google oglasa, lažnih ažuriranja pretraživača i društvenih mreža

Malver FakeBat, takođe poznat i pod imenima EugenLoader i PaykLoader, je trenutno jedan od najrasprostranjenijih malvera iz grupe tzv. „loadera... Dalje

Malver StrelaStealer krade lozinke iz Mozilla Thunderbirda i Outlooka

Malver StrelaStealer krade lozinke iz Mozilla Thunderbirda i Outlooka

Tim za istraživanje pretnji SonicWall Capture Labsa upozorava na napade u kojima se koristi malver StrelaStealer koji krade lozinke. Zanimljivo je da... Dalje

Novi malver ''Poseidon'' inficira Mac računare preko lažnih Google oglasa

Novi malver ''Poseidon'' inficira Mac računare preko lažnih Google oglasa

Istraživači iz Malwarebytes Laba upozorili su na novu kampanju koju je njen kreator nazvao „Posejdon“, čije su mete korisnici Mac raču... Dalje

Hakovani sajtovi inficiraju posetioce novim Windows backdoorom BadSpace

Hakovani sajtovi inficiraju posetioce novim Windows backdoorom BadSpace

Hakovani veb sajtovi se koriste za isporuku Windows backdoora pod nazivom BadSpace pod maskom lažnih ažuriranja pretraživača. Napadači koriste &b... Dalje

Malver Noodle RAT napada Windows i Linux sisteme

Malver Noodle RAT napada Windows i Linux sisteme

Gotovo deceniju, različite kineske hakerske grupe koristile su malver koji je pogrešno klasifikovan kao varijanta drugog malvera, priznali su struč... Dalje