Hvad du behøver at vide om Win32 / Zbot familien af adgangskode stjæle trojanere

Hvad du behøver at vide om Win32 / Zbot familien af adgangskode stjæle trojanere
Hvad du behøver at vide om Win32 / Zbot familien af adgangskode stjæle trojanere
Anonim

Win32 / Zbot er en familie af password-stjæle trojaner, der indeholder backdoor-funktionalitet, som giver angriberne mulighed for at styre inficerede computere eksternt via illegale netværk kaldet botnets. Denne familie af botnets blev først opmærksom på presse og medier, da Win32 / Zbot blev registreret i midten af 2007, der angreb på US Department of Transportation.

Botnet-verdenen er delt mellem botfamilier, som er tæt kontrolleret af uafhængige grupper af angribere og dem, der er skabt gennem malware-kits.
Botnet-verdenen er delt mellem botfamilier, som er tæt kontrolleret af uafhængige grupper af angribere og dem, der er skabt gennem malware-kits.

Disse kits er samlinger af værktøjer, der sælges og deles inden for malware undergrunden, der gør det muligt for aspirerende botnet operatører eller bothærdere at samle deres egne botnets ved at oprette og sprede malwarevarianter. For mere detaljerede oplysninger om botnets, se den Fremhævede Intelligence-historie i bind 9 i Microsoft Security Intelligence Report.

Win32 / Zbot er en kit-baseret familie; dens varianter er bygget ved hjælp af et malware kit kaldet zeus. Selv om sikkerhedsprofessionelle og nyhedsregnskaber ofte henviser til "Zeus botnet", er det vigtigt at indse, at computere inficeret med Win32 / Zbot ikke alle tilhører en enkelt stor botnet, men i stedet mange mindre uafhængigt kontrollerede botnets, der styres af mange bot -herders.

Nogle af de funktioner, som Win32 / Zbot-inficerede computere kan pålægges at udføre, omfatter:

Stol browser data på følgende måder:

  • Tag skærmbilleder af bankwebsteder
  • Rediger websider for at udvide formularer for at kræve ekstra information
  • Hent HTML formular data
  • Gennemsigtigt omdirigere brugere til falske websteder, der synes at være legitime

Stal systemoplysninger, herunder:

  • Beskyttede lagringsoplysninger
  • Referencer fra FTP, e-mail og brugerdefinerede applikationer som WinSCP
  • Filer, der er uploadet fra systemet

Rediger systemindstillingerne for at udføre følgende:

  • Gend systemet uudnytteligt til at dække sine spor
  • Download og udfør andre binarier, hvilket effektivt betyder, at alt kan være på et system inficeret af Win32 / Zbot

Dette dokument, der kæmper for Zbot Threat udgivet af Microsoft, giver et overblik over Win32 / Zbot familien af password-stjæle trojanere. Dokumentet undersøger baggrunden for Win32 / Zbot, dens funktionalitet, hvordan det virker og leverer telemetri data og analyse fra kalenderåret 2010 om, hvordan denne trussel bliver opdaget og fjernet.

Relaterede indlæg:

  • Forskel mellem Windows 8, Windows 8 Pro og Windows 8 RT
  • Komplet liste over tastaturgenveje til Windows Live Writer
  • Hvad er et Botnet-angreb, og hvordan virker det på en computer
  • Freeware Botnet Fjernelse Værktøj til Windows
  • Botnet Tracker lader dig spore aktiviteten af levende Botnets over hele verden

Populært emne.

Hvad du behøver at vide, før du flyver en drone (for at være ude af problemer)

Hvad du behøver at vide, før du flyver en drone (for at være ude af problemer)

Droner er awesome sjov. De kan bringe det indre barn ud i selv den mest skadede person, men de kan også lande mennesker i en masse problemer. Her er nogle ting, hver ny dronejer burde vide, før de tager til himlen.

Android's Stagefright Exploit: Hvad du behøver at vide og hvordan man beskytter dig selv

Android's Stagefright Exploit: Hvad du behøver at vide og hvordan man beskytter dig selv

Android har en massiv sikkerhedsfejl i en komponent kendt som "Stagefright." Bare modtagelse af en ondsindet MMS-besked kan resultere i, at din telefon bliver kompromitteret. Det er overraskende, vi har ikke set en orm spredning fra telefon til telefon som orme gjorde i de tidlige Windows XP dage - alle ingredienserne er her.

Hvad du behøver at vide om strømforsyninger og spændinger, når du rejser internationalt

Hvad du behøver at vide om strømforsyninger og spændinger, når du rejser internationalt

Når du forlader landet, behøver du ikke bare at bekymre sig om forskellige valutaer og sprog - du skal også bekymre dig om forskellige plug-former og spændinger. Der er ingen standard sokkel form eller spænding.

Samsung Galaxy S9 og S9 + annonceret: Her er alt hvad du behøver at vide

Samsung Galaxy S9 og S9 + annonceret: Her er alt hvad du behøver at vide

Samsung har netop annonceret, hvad der uden tvivl vil være den mest populære Android-smartphone for året: Galaxy S9. Ligesom sin forgænger er den tilgængelig i to varianter med S9 og S9 +. Lad os tale om dem.

APFS Forklaret: Hvad du behøver at vide om Apples nye filsystem

APFS Forklaret: Hvad du behøver at vide om Apples nye filsystem

Apples MacOS 10.13 High Sierra bringer et nyt filsystem ved navn "Apple File System", som i høj grad erstatter det ældre HFS + filsystem. Apple File System, også kendt som APFS, er som standard brugt på iPhones og iPads siden iOS 10.3 og bruges også på Apple Watch og Apple TV, men nu er det endelig også på Mac.

Ekspertråd
Tips

Beskyt IoT-enheder fra malware og hacking ved hjælp af Bitdefender-boksen

2023
Tips

Kontroller, om din Intel-computer er udsat for sårbarheder

2023
Blog

Fjern blokering og adgang til blokerede eller begrænsede websteder

2023
Populær for dagen
Anbefalede