|
罪犯合并宙斯,Carberp代碼更險惡的木馬 灰鴿子下載,遠程控制軟件
1.jpg (70.76 KB, 下載次數: 541)
下載附件
2014-5-29 08:08 上傳
網絡罪犯聯合宙斯的源代碼,被騙子中流砥柱木馬和Carberp,新的金融惡意軟件,引入一個更普遍的威脅。
Trusteer,IBM公司,新的惡意木馬“Zberp”的混合特性已經超過450目標在全球金融機構,主要在美國、英國、和澳大利亞。
Dana塔米爾Trusteer企業安全主管,今天透露的細節Windows惡意軟件在IBM的博客。
除了采取截圖受害者的財務數據和收集基本信息被感染的機器(如計算機名和IP地址),Zberp能夠“偷在HTTP表單提交的數據,用戶SSL證書,和FTP和流行帳戶憑據”,塔米爾寫道。 灰鴿子使用教程
罪犯也建立了惡意軟件,這樣網絡注入和中間人(這個步驟)和man-in-the-browser(MitB)攻擊可以利用竊取敏感數據。
更糟的是,塔米爾說,Zberp雇傭的逃避技術,很難檢測,最終,刪除。
“…惡意軟件從注冊表刪除其持久性的關鍵在Windows啟動過程中防止安全解決方案檢測它在正常系統掃描,系統啟動后,“塔米爾寫道。
“確保持續,然而,惡意軟件重寫持久性的關鍵回注冊表在系統關閉。木馬也掩蓋了一個圖像文件中的配置代碼通過隱寫術,惡意軟件作者所使用的一種技術嵌入代碼的文件格式看起來合法和繞過惡意軟件檢測的解決方案。”
塔米爾說,研究人員發現通過仙女座僵尸網絡傳播的木馬。灰鴿子遠控
“這是用作滴管傳播惡意軟件感染其他用戶端點,“僵尸網絡的塔米爾說。
她說分析師尚未看到出售的惡意軟件在地下論壇,雖然他們上周在野外發現了威脅。
去年6月,研究人員發現,黑市賣方提供的源代碼Carberp 5000美元,分析師認為價格的接受者。大約六個月之前,霍金犯罪集團利用木馬被發現一個類似的包在一個更陡峭的價格40000美元開發工具包。
塔米爾表示,Zeus-Carberp合并預期,隨著實踐的發展,仍然是一個有利可圖的趨勢在地下。
“惡意軟件開發人員繼續加強他們的木馬功能來創建更復雜的木馬,在不久的將來,這不會停止,”她說。
|
|