罪犯合并宙斯,Carberp代碼更險(xiǎn)惡的木馬 灰鴿子下載,遠(yuǎn)程控制軟件

admin

罪犯合并宙斯,Carberp代碼更險(xiǎn)惡的木馬 灰鴿子下載,遠(yuǎn)程控制軟件

網(wǎng)絡(luò)罪犯聯(lián)合宙斯的源代碼,被騙子中流砥柱木馬和Carberp,新的金融惡意軟件,引入一個(gè)更普遍的威脅。
Trusteer,IBM公司,新的惡意木馬“Zberp”的混合特性已經(jīng)超過450目標(biāo)在全球金融機(jī)構(gòu),主要在美國、英國、和澳大利亞。
Dana塔米爾Trusteer企業(yè)安全主管,今天透露的細(xì)節(jié)Windows惡意軟件在IBM的博客。
除了采取截圖受害者的財(cái)務(wù)數(shù)據(jù)和收集基本信息被感染的機(jī)器(如計(jì)算機(jī)名和IP地址),Zberp能夠“偷在HTTP表單提交的數(shù)據(jù),用戶SSL證書,和FTP和流行帳戶憑據(jù)”,塔米爾寫道。 灰鴿子使用教程
罪犯也建立了惡意軟件,這樣網(wǎng)絡(luò)注入和中間人(這個(gè)步驟)和man-in-the-browser(MitB)攻擊可以利用竊取敏感數(shù)據(jù)。
更糟的是,塔米爾說,Zberp雇傭的逃避技術(shù),很難檢測,最終,刪除。
“…惡意軟件從注冊表刪除其持久性的關(guān)鍵在Windows啟動過程中防止安全解決方案檢測它在正常系統(tǒng)掃描,系統(tǒng)啟動后,“塔米爾寫道。
“確保持續(xù),然而,惡意軟件重寫持久性的關(guān)鍵回注冊表在系統(tǒng)關(guān)閉。木馬也掩蓋了一個(gè)圖像文件中的配置代碼通過隱寫術(shù),惡意軟件作者所使用的一種技術(shù)嵌入代碼的文件格式看起來合法和繞過惡意軟件檢測的解決方案。”
塔米爾說,研究人員發(fā)現(xiàn)通過仙女座僵尸網(wǎng)絡(luò)傳播的木馬�；银澴�遠(yuǎn)控
“這是用作滴管傳播惡意軟件感染其他用戶端點(diǎn),“僵尸網(wǎng)絡(luò)的塔米爾說。
她說分析師尚未看到出售的惡意軟件在地下論壇,雖然他們上周在野外發(fā)現(xiàn)了威脅。
去年6月,研究人員發(fā)現(xiàn),黑市賣方提供的源代碼Carberp 5000美元,分析師認(rèn)為價(jià)格的接受者。大約六個(gè)月之前,霍金犯罪集團(tuán)利用木馬被發(fā)現(xiàn)一個(gè)類似的包在一個(gè)更陡峭的價(jià)格40000美元開發(fā)工具包。
塔米爾表示,Zeus-Carberp合并預(yù)期,隨著實(shí)踐的發(fā)展,仍然是一個(gè)有利可圖的趨勢在地下。
“惡意軟件開發(fā)人員繼續(xù)加強(qiáng)他們的木馬功能來創(chuàng)建更復(fù)雜的木馬,在不久的將來,這不會停止,”她說。

wangweiqiang

這里可以隨便回復(fù)內(nèi)容嗎？