Što trebate znati o obitelji Win32 / Zbot lozinke koja krade trojance

Što trebate znati o obitelji Win32 / Zbot lozinke koja krade trojance
Što trebate znati o obitelji Win32 / Zbot lozinke koja krade trojance

Video: Što trebate znati o obitelji Win32 / Zbot lozinke koja krade trojance

Video: Što trebate znati o obitelji Win32 / Zbot lozinke koja krade trojance
Video: Custopack Tool - Easily Customize the Appearance of Windows XP, Vista and 7 by Britec - YouTube 2024, Studeni
Anonim

Win32 / Zbot je obitelj trojanskih lozinki za lozinku koja sadrže funkciju backdoora koja napadačima omogućuje nadzor nad zaraženim računalima putem nezakonitih mreža zvanih botnet. Ova obitelj botneta prvo je privukla pozornost u tisku i medijima kada je sredinom 2007. otkriven Win32 / Zbot napadajući američki ministar prometa.

Botnet svijet podijeljen je između botovih obitelji koje su pod kontrolom neovisnih skupina napadača i onih koji su stvoreni putem malware-ovih setova.
Botnet svijet podijeljen je između botovih obitelji koje su pod kontrolom neovisnih skupina napadača i onih koji su stvoreni putem malware-ovih setova.

Ti su kompleti zbirke alata koji se prodaju i dijele unutar podzemnog zlonamjernog softvera, a koji omogućavaju težnja botnet operatera ili bot-herders da sastave svoje botnete stvaranjem i širenjem malware varijanti. Detaljnije informacije o botnetima potražite u priči Featured Intelligence u svesku 9 Microsoft Security Intelligence Report.

Win32 / Zbot je obitelj koja se temelji na kompletu; njegove su varijante izrađene pomoću zlonamjernog softvera zvanog Zeus. Iako se sigurnosni stručnjaci i računi za novine često upućuju na "botu Zeus", važno je shvatiti da računala zaražena Win32 / Zbot ne pripadaju samo jednoj velikoj botnet, nego umjesto toga mnoge manja, nezavisno kontrolirana botneta kojima upravlja mnogi bot -herders.

Neke od funkcija koje su Win32 / Zbot-zaražene računala mogu narediti za izvođenje uključuju:

Uklonite podatke preglednika na sljedeće načine:

  • Preuzmite snimke zaslona bankovnih web mjesta
  • Izmijenite web stranice kako biste proširili obrasce da biste zatražili dodatne informacije
  • Dobijte podatke o obliku HTML-a
  • Transparentno preusmjerite korisnike na lažne web lokacije koje izgledaju kao legitimne

Ukrasti informacije o sustavu, uključujući:

  • Zaštićene vjerodajnice za pohranu
  • Potvrde iz FTP-a, e-pošte i prilagođenih aplikacija kao što je WinSCP
  • Datoteke učitane iz sustava

Izmijenite postavke sustava kako biste izvršili sljedeće:

  • Pustite da sustav ne može pokrenuti kako bi pokrio svoje tragove
  • Preuzmite i izvršite druge datoteke, što znači da sve može biti na sustavu zaraženom od Win32 / Zbot

Ovaj dokument Obilježavanje Zbot Threat izdan od strane Microsofta, pruža pregled obitelji Win32 / Zbot od lozinke krađu trojanaca. Dokument ispituje pozadinu programa Win32 / Zbot, njegovu funkcionalnost, način funkcioniranja te podatke telemetrije i analizu iz kalendarske godine 2010. o tome kako se ta prijetnja detektira i uklanja.

Vezane objave:

  • Razlika između Windows 8, Windows 8 Pro i Windows 8 RT
  • Kompletan popis prečaca na tipkovnici Windows Live Writera
  • Što je botnet napad i kako to radi na računalu
  • Freeware Botnet Alati za uklanjanje sustava Windows
  • Botnet Tracker vam omogućuje praćenje aktivnosti živih Botneta širom svijeta

Preporučeni:

Što trebate znati prije nego što letite kroz prašinu (da biste ostali izvan problema)

Što trebate znati prije nego što letite kroz prašinu (da biste ostali izvan problema)

Drones su strašna zabava. Oni mogu izvesti unutarnje dijete čak iu najneodrživijoj osobi, ali također mogu dovesti ljude u puno nevolja. Evo nekih stvari koje svaki vlasnik vozača mora znati prije nego što odvede na nebo.

Iskorištavaju stajališta Androida: što trebate znati i kako se zaštititi

Iskorištavaju stajališta Androida: što trebate znati i kako se zaštititi

Android ima masivnu sigurnosnu grešku u komponenti poznatoj pod nazivom "Stagefright". Samo primanje zlonamjerne MMS poruke može dovesti do ugrožavanja vašeg telefona. To je iznenađujuće da nismo vidjeli crv koji se širi od telefona do telefona kao što su crvi učinili u ranim Windows XP danima - svi su sastojci ovdje.

Što trebate znati o električnim utičnicama i naponom kada putujete na međunarodnoj razini

Što trebate znati o električnim utičnicama i naponom kada putujete na međunarodnoj razini

Kada napustite zemlju, ne samo da morate brinuti o različitim valutama i jezicima - također morate brinuti o različitim vrstama utikača i naponskim naponima. Nema standardnog oblika utičnice ili napona.

Koja je razlika između slova, slova i obitelji fonta?

Koja je razlika između slova, slova i obitelji fonta?

Budući da je većina pisanih riječi sada proizvedena u jednom digitalnom obliku ili drugom, fontovi i fontovi postali su mnogo važniji nego što su nekad bili. I na razočaranje grafičkih dizajnera i općenito nerdy ljudi svugdje, ti pojmovi se često koriste zamjenjivim.

Što trebate znati o Vulkanu, što obećava brže igre na svakoj platformi

Što trebate znati o Vulkanu, što obećava brže igre na svakoj platformi

Microsoft DirectX 12 i Appleov Metal su sljedeće generacije grafičke platforme. Oni pružaju niže razine pristupa grafičkom hardveru, čime programeri igara stišću više performansi izvan hardvera. Vulkan je cross-platforma odgovor na Microsoft i Appleove tehnologije.