Apa yang anda perlu ketahui tentang keluarga kata laluan Win32 / Zbot mencuri trojan

Video: Apa yang anda perlu ketahui tentang keluarga kata laluan Win32 / Zbot mencuri trojan

Video: Apa yang anda perlu ketahui tentang keluarga kata laluan Win32 / Zbot mencuri trojan
Video: Cara Jadi Seperti Hacker dalam 5 Detik 2024, Mac
Apa yang anda perlu ketahui tentang keluarga kata laluan Win32 / Zbot mencuri trojan
Apa yang anda perlu ketahui tentang keluarga kata laluan Win32 / Zbot mencuri trojan
Anonim

Win32 / Zbot adalah keluarga trojan mencuri kata laluan yang mengandungi fungsi backdoor yang membolehkan penyerang mengendalikan komputer yang dijangkiti jauh melalui rangkaian haram yang dipanggil botnet. Keluarga botnets ini mula-mula menarik perhatian dalam akhbar dan media apabila Win32 / Zbot dikesan pada pertengahan tahun 2007 menyerang Jabatan Pengangkutan A.S..

Dunia botnet dibahagikan antara keluarga bot yang dikawal rapat oleh kumpulan penyerang yang bebas dan yang dibuat melalui kit malware.
Dunia botnet dibahagikan antara keluarga bot yang dikawal rapat oleh kumpulan penyerang yang bebas dan yang dibuat melalui kit malware.

Kit-kit ini adalah koleksi peralatan, dijual dan dikongsi di bawah tanah malware, yang membolehkan pengusaha botnet yang bercita-cita, atau bot-haiwan, untuk memasang botnet mereka sendiri dengan membuat dan menyebarkan varian malware. Untuk maklumat lebih terperinci tentang botnet, lihat cerita Kepintaran Pilihan dalam Jilid 9 Laporan Perisikan Keselamatan Microsoft.

Win32 / Zbot adalah keluarga berasaskan kit; variannya dibina menggunakan kit malware yang dipanggil Zeus. Walaupun ahli keselamatan dan akaun berita sering merujuk kepada "botnet Zeus", penting untuk menyedari bahawa komputer yang dijangkiti Win32 / Zbot tidak semuanya milik botnet besar, tetapi sebaliknya banyak botnet yang dikendalikan secara mandiri yang dikendalikan oleh banyak bot -perintah.

Sesetengah fungsi yang boleh dijadikan komputer yang dijangkiti oleh Win32 / Zbot termasuk:

Mencuri data penyemak imbas dengan cara berikut:

  • Ambil tangkapan skrin perbankan
  • Ubah suai halaman web untuk memanjangkan borang untuk memerlukan maklumat tambahan
  • Dapatkan data borang HTML
  • Transparently redirect users to sites that appear to be legitimate

Mencuri maklumat sistem, termasuk:

  • Kelayakan penyimpanan yang dilindungi
  • Bukti kelayakan dari FTP, e-mel, dan aplikasi khusus seperti WinSCP
  • Fail yang dimuat naik dari sistem

Ubah suai tetapan sistem untuk mencapai perkara berikut:

  • Berikan sistem yang tidak dapat diprapangi untuk menutup jejaknya
  • Muat turun dan laksanakan binari lain, yang secara berkesan bermakna bahawa apa-apa boleh dilakukan pada sistem yang dijangkiti oleh Win32 / Zbot

Dokumen ini Melawan Ancaman Zbot yang dikeluarkan oleh Microsoft, memberikan gambaran keseluruhan keluarga Win32 / Zbot kata laluan mencuri kata laluan. Dokumen ini mengkaji latar belakang Win32 / Zbot, fungsinya, bagaimana ia berfungsi, dan menyediakan data dan analisis telemetri dari tahun kalendar 2010 tentang bagaimana ancaman ini dikesan dan dikeluarkan.

Post Berkaitan:

  • Perbezaan antara Windows 8, Windows 8 Pro & Windows 8 RT
  • Senarai lengkap Windows Shortcut Keyboard Writer
  • Apakah serangan Botnet dan bagaimana ia berfungsi pada komputer
  • Alat Pembuangan Botnet Percuma untuk Windows
  • Botnet Tracker membolehkan anda menjejaki aktiviti Botnets secara langsung di seluruh dunia

Disyorkan: