Зевс стана новият пиъринг

Зевс стана новият пиъринг
13 October 2011

Зевс стана новият пиъринг

// Antivirusni.BG //  - Финансовият злонамерен софтуера Зевс, е получил своя актуализация на функционалността си. В P2P възможностите на хакерските средства стават много по-трудни, и троянският вирус получава допълнителна степен на гъвкавост при осъществяването на измамни транзакции.

Роман Хъси, основател на Интернет проекта Abuse.ch SpyEye, каза, че са открили нова версия на Троянският Зевс които представлява значителна стъпка напред в сравнение с другите версии на този зловреден софтуер.

Преди около година, авторите са се опитали да разработят Зевс за достъп от интегриран команден център и прехода към по-сложни мулти-домейн системи. Система Licat на Зевс, наблюдавана от антивирусната компания Trend Micro, използва специален алгоритъм за генериране на случайни домейн, който работи подобно на системата на червея Conficker. Така, разпространението се осъществява към случайни области.

Хъси каза, че преди няколко седмици той е забелязал един нов алгоритъм на командният център Licat. След поставянето на последната актуализация на червея Зевс и появата му в софтуерния проект "пясък", експертът забелязали странно присъствие в UDP трафика. По-нататъшният анализ показал, че новата версия на Зевс има няколко предварително изградени IP-адреси на анкетираните заразени системи. Тези системи са верига от заразени компютри които изпращат актуализирани копия на Зевс, и по този начин се извършва предаване на данни.

Така, за да се проследи крайното местоназначение може само да се проследи веригата за комуникация, които може да са стотици хиляди компютри.

Хъси предполага, че този вариант на Зевс може да бъде създаден от изолирана група измамници, за които разработчиците оригиналния троянски е без значение. Експертът отбелязва, че Peer Зевс версията вече е разпродадена в голям мащаб - за деня, той открил повече от 100 000 IP-адреси, за да взаимодействат с троянския вирус. Повечето от заразените компютри са разположени в САЩ, Италия и Индия.

Източник: bezpeka.com


Сканирай файл онлайн с Metascan!

Премахни антивирус с AppRemover!



Въведи своя e-mail и получавай

свежите намаления и новини!