Siguri

Gjenerata e ardhshme e malware, trashëgimtare e Zeus dhe SpyEye

Feb 3 2011
0 Shpërndarje
Gjenerata e ardhshme e malware, trashëgimtare e Zeus dhe SpyEye

Ajo që duket të jetë një beta version i një cope malware që ka copëza të Zeus dhe SpyEye duket se tani ka filluar të qarkullojë edhe pse vetëm disa njerëz të paktë kanë raportuar për të. Aviv Raff, CTO dhe bashkëthemelues i Seculert, që ka publikuar pamje të reja rreth malware të ri, ka thënë se ai malware ka dy versione të një paneli kontrollues që përdoret për menaxhimin e kompjuterëve të infektuar. Një prej paneleve kontrolluese përfaqëson Zeus-in dhe tjetri SpyEye. Të dy panelet e kontrollit janë të lidhura me serverin e njëjtë për komandë dhe kontroll.

Raiff ka shtuar se arsyeja e panelit të dyfishtë kontrollues është për shkak të asaj se shumë kriminel e janë të mësuar me pamjen e panelit të Zeus dhe ata do ta kenë më të lehtë të migrojnë me versionin e ri.

Disa prodhues të sigurisë si Trend Micro dhe McAfee ka kohë që janë duke e vëzhguar këtë çështje, e gjithashtu ekspert të sigurisë si Brian Krebs kanë shkruar edhe rreth thashethemeve se hakeri rus që shkruan Zeus-in po largohet prej biznesit. Burimi i kodit të Zeus më pas është përfolur se është dorëzuar tek krijuesi i SpyEye, dhe si rezultat do të paraqitje një malware me kombinim prej të dyve. Dëshmitë për këtë duket se veçse po paraqiten.

Por sipas Raiff nuk duket të jetë një malware që ka si cak vetëm bankat. Zeus që është krijuar t’i ikën softuerëve të sigurisë, të vjedh kredenciale të shërbimeve bankare online dhe të ekzekutojë transaksione, ka pasur edhe efekte tjera negative. Ai është përdorur nga disa rrjete të larta kriminale për të transferuar të holla prej llogarive të viktimave, e vitin e kaluar shumë njerëz u arrestuan në SHBA dhe Britani të Madhe nën akuzën e të qenit bartës të të hollave për kriminel.

Malware i ri gjithashtu është krijuar me disa veçori të reja. Një prej tyre është mundja e Rapport, një shtojcë shfletuesi nga prodhuesi Trusteer që ka si qëllim të mbrojë lidhjet mes klientit dhe një serveri të bankës dhe t’i rezistojë sulmeve të dikujt që tenton të futet në këtë mes. Shkruesit e këtij malware kanë shtuar edhe një mënyrë për të kontrolluar kompjuterin e viktimës duke përdorur një protokoll të qasjes nga larg, që është një protokoll i Microsoft që lejon përdoruesit të qasen në një kompjuterë duke përdorur një ndërfaqe normale grafike në vend të rreshtit komandues. Deri më tani vetëm disa cyber-kriminel të paktë po e përdorin atë por sipas Raff zhvillimi i tij po vazhdon dhe lëshimet në të po arnohen në baza ditore. /pcworldalbanian

Lajmet e fundit>