|
|
罪犯合并宙斯,Carberp代碼更險惡的木馬 灰鴿子下載,遠程控制軟件
1.jpg (70.76 KB, 下載次數(shù): 564)
下載附件
2014-5-29 08:08 上傳
網(wǎng)絡罪犯聯(lián)合宙斯的源代碼,被騙子中流砥柱木馬和Carberp,新的金融惡意軟件,引入一個更普遍的威脅。
Trusteer,IBM公司,新的惡意木馬“Zberp”的混合特性已經(jīng)超過450目標在全球金融機構,主要在美國����、英國、和澳大利亞�。
Dana塔米爾Trusteer企業(yè)安全主管,今天透露的細節(jié)Windows惡意軟件在IBM的博客。
除了采取截圖受害者的財務數(shù)據(jù)和收集基本信息被感染的機器(如計算機名和IP地址),Zberp能夠“偷在HTTP表單提交的數(shù)據(jù),用戶SSL證書,和FTP和流行帳戶憑據(jù)”,塔米爾寫道���。 灰鴿子使用教程
罪犯也建立了惡意軟件,這樣網(wǎng)絡注入和中間人(這個步驟)和man-in-the-browser(MitB)攻擊可以利用竊取敏感數(shù)據(jù)����。
更糟的是,塔米爾說,Zberp雇傭的逃避技術,很難檢測,最終,刪除���。
“…惡意軟件從注冊表刪除其持久性的關鍵在Windows啟動過程中防止安全解決方案檢測它在正常系統(tǒng)掃描,系統(tǒng)啟動后,“塔米爾寫道���。
“確保持續(xù),然而,惡意軟件重寫持久性的關鍵回注冊表在系統(tǒng)關閉���。木馬也掩蓋了一個圖像文件中的配置代碼通過隱寫術,惡意軟件作者所使用的一種技術嵌入代碼的文件格式看起來合法和繞過惡意軟件檢測的解決方案�!
塔米爾說,研究人員發(fā)現(xiàn)通過仙女座僵尸網(wǎng)絡傳播的木馬����。灰鴿子遠控
“這是用作滴管傳播惡意軟件感染其他用戶端點,“僵尸網(wǎng)絡的塔米爾說�。
她說分析師尚未看到出售的惡意軟件在地下論壇,雖然他們上周在野外發(fā)現(xiàn)了威脅。
去年6月,研究人員發(fā)現(xiàn),黑市賣方提供的源代碼Carberp 5000美元,分析師認為價格的接受者�。大約六個月之前,霍金犯罪集團利用木馬被發(fā)現(xiàn)一個類似的包在一個更陡峭的價格40000美元開發(fā)工具包。
塔米爾表示,Zeus-Carberp合并預期,隨著實踐的發(fā)展,仍然是一個有利可圖的趨勢在地下�。
“惡意軟件開發(fā)人員繼續(xù)加強他們的木馬功能來創(chuàng)建更復雜的木馬,在不久的將來,這不會停止,”她說。
|
|
加載中...
發(fā)表于 2014-5-29 08:09:09
收藏
發(fā)表于 2014-7-18 18:10:59