+- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl)
+-- Dział: Windows 7 (/windows-7-4-f)
+--- Dział: Newsy i aktualności o Windows 7 (/newsy-i-aktualnosci-o-windows-7-6-f)
+---- Dział: Aktualności i wydarzenia branży IT (/aktualnosci-i-wydarzenia-branzy-it-52-f)
+---- Wątek: Zidentyfikowano niezwykle groźną odmianę trojana Zeus (/zidentyfikowano-niezwykle-grozna-odmiane-trojana-zeus-37978-t)
Zidentyfikowano niezwykle groźną odmianę trojana Zeus - Portator - 14.12.2013 15:31
Specjaliści firmy Kaspersky zidentyfikowali nową, 64-bitową wersję trojana Zeus, którego różne odmiany od lat są jednym z największych zagrożeń w świecie wirtualnym. Nowa wersja zapewnia cyberprzestępcom prawdziwy komfort działania...
64 bitowe systemy operacyjne przynoszą korzyści nie tylko użytkownikom - z zalet takiej architektury nauczyli się również korzystać twórcy trojana Zeus. Jest to oprogramowanie tworzące botnet - sieć milionów komputerów połączonych bez wiedzy użytkowników. Głównym celem działania Zeusa jest przejmowanie płatności - czy to bankowych, czy to wykonywanych przy pomocy karty płatniczej.
Według specjalistów z firmy Kaspersky, którzy zidentyfikowali nową wersję Zeusa jako pierwsi, nie jest jasne dlaczego hakerzy zdecydowali się stworzyć 64-bitową wersję robaka - większość przeglądarek działa w wersji 32 bitowej. Na przykład Internet Explorer 64-bit jest używany przez... mniej niż 0,01% użytkowników. Wiadomo, że nowa wersja Zeusa "poprawia" kilka jego błędów, które powodowały zawieszanie się maszyn z 64-bitowym procesorem.
W nowe wersji Zeusa pojawiła się jednak o wiele groźniejsza nowość - hakerzy mogą komunikować się między sobą anonimowo z wykorzystaniem sieci Tor. Na komputerach zainfekowanych nowym Zeusem odkryto działanie aplikacji tor.exe, która odpowiada za anonimową komunikację.
"Kiedy zainfekowana maszyna jest w trybie online operator botnetu Zeus może się z nią połączyć wykorzystując unikalną domenę i sieć Tor. Z analizy wynika, że Zeus może nawet zdalnie sterować komputerem, tak robi się to na przykład za pomocą programu VNC"
- wyjaśnia Dmitrij Tarakanow, ekspert z Kaspersky Lab.
„Niezależnie od intencji cyberprzestępców, którzy stworzyli nową wersję ZeuSa - czy jest to trik marketingowy, czy ewolucja na potrzeby przyszłych wersji - w końcu istnieje w pełni 64-bitowy ZeuS i można powiedzieć, że został wykonany nowy krok milowy w ewolucji tego szkodliwego programu”
- dodaje.
W Sieci doniesienia o różnych wersjach Zeusa pojawiają się od wielu lat. Rok temu pisaliśmy o jego specjalnej, mobilnej wersji wyspecjalizowanej w wykradaniu wiadomości SMS autoryzujących zlecenie przelewu.
![[Obrazek: z14356551Q,Czy-tajemniczy-wirus-infekuja...zy-pom.jpg]](http://bi.gazeta.pl/im/47/10/db/z14356551Q,Czy-tajemniczy-wirus-infekujacy-komputery-przy-pom.jpg)
Za: gazeta.pl
64 bitowe systemy operacyjne przynoszą korzyści nie tylko użytkownikom - z zalet takiej architektury nauczyli się również korzystać twórcy trojana Zeus. Jest to oprogramowanie tworzące botnet - sieć milionów komputerów połączonych bez wiedzy użytkowników. Głównym celem działania Zeusa jest przejmowanie płatności - czy to bankowych, czy to wykonywanych przy pomocy karty płatniczej.
Według specjalistów z firmy Kaspersky, którzy zidentyfikowali nową wersję Zeusa jako pierwsi, nie jest jasne dlaczego hakerzy zdecydowali się stworzyć 64-bitową wersję robaka - większość przeglądarek działa w wersji 32 bitowej. Na przykład Internet Explorer 64-bit jest używany przez... mniej niż 0,01% użytkowników. Wiadomo, że nowa wersja Zeusa "poprawia" kilka jego błędów, które powodowały zawieszanie się maszyn z 64-bitowym procesorem.
W nowe wersji Zeusa pojawiła się jednak o wiele groźniejsza nowość - hakerzy mogą komunikować się między sobą anonimowo z wykorzystaniem sieci Tor. Na komputerach zainfekowanych nowym Zeusem odkryto działanie aplikacji tor.exe, która odpowiada za anonimową komunikację.
"Kiedy zainfekowana maszyna jest w trybie online operator botnetu Zeus może się z nią połączyć wykorzystując unikalną domenę i sieć Tor. Z analizy wynika, że Zeus może nawet zdalnie sterować komputerem, tak robi się to na przykład za pomocą programu VNC"
- wyjaśnia Dmitrij Tarakanow, ekspert z Kaspersky Lab.
„Niezależnie od intencji cyberprzestępców, którzy stworzyli nową wersję ZeuSa - czy jest to trik marketingowy, czy ewolucja na potrzeby przyszłych wersji - w końcu istnieje w pełni 64-bitowy ZeuS i można powiedzieć, że został wykonany nowy krok milowy w ewolucji tego szkodliwego programu”
- dodaje.
W Sieci doniesienia o różnych wersjach Zeusa pojawiają się od wielu lat. Rok temu pisaliśmy o jego specjalnej, mobilnej wersji wyspecjalizowanej w wykradaniu wiadomości SMS autoryzujących zlecenie przelewu.
Za: gazeta.pl