ورود کاربر

ورود

وارد اکانت خودتان بشوید

نام کاربری *
رمز عبور *


این تروجان كه تا كنون مشتریان 450 موسسه مالی را هدف قرار داده است، تركیبی از زئوس وCarberp است.

به نظر می‌رسد كه یك تروجان جدید كه كاربران 450 موسسه مالی در سراسر دنیا را هدف قرار داده است، عملكرد و ویژگی‌های خود را مستقیماً از تروجان‌های بدنام زئوس و Carberp به ارث برده باشد.

این تهدید جدید كه توسط محققان امنیتی شركت Trusteer (زیرمجموعه آی‌بی‌ام) Zberp نام گرفته است، ویژگی‌های متنوعی دارد. این تروجان می‌تواند اطلاعاتی شامل آدرس آی‌پی و نام را در مورد سیستم‌های آلوده جمع‌آوری كند، از صفحه نمایش تصویر تهیه كرده و برای یك سرور راه دور ارسال نماید، اطلاعات اعتباری FTP و POP3، گواهینامه‌های SSL و اطلاعات وارد شده در فرم‌های وب را سرقت كند،  سشن‌های مرورگر را سرقت نماید و اقدام به قرار دادن محتوای جعلی در صفحات باز وب كند و با استفاده از پروتكل‌هایVNC و RDP، ارتباط راه دور جعلی (remote desktop) برقرار نماید.
محققان Trusteer اعتقاد دارند كه Zberp یك ویرایش از ZeusVM است. ZeusVM یك ویرایش اخیر از تروجان زئوس است كه كد منبع آن در سال 2011 در فروم‌های زیرزمینی لو رفته است. ZeusVM در ماه فوریه كشف شد و با نوجه به اینكه نویسندگان آن از پنهان‌نگاری (steganography) برای پنهان كردن داده‌های پیكربندی در درون تصاویر استفاده كرده‌اند، از سایر نسخه‌های زئوس متمایز می‌گردد.
نویسندگان Zberp نیز از همین تكنیك استفاده كرده‌اند كه این بدان معناست كه از كشف شدن توسط برنامه‌های ضدبدافزار جلوگیری می‌كنند، چرا كه به‌روز رسانی‌های پیكربندی را به شكل پنهان درون یك تصویر لوگوی اپل ارسال می‌كنند. البته این تهدید جدید از تكنیك‌های hook نیز برای كنترل مرورگر استفاده می‌كند كه به نظر می‌رسد این ویژگی را از Carberp قرض گرفته باشد. Carberp نیز یك تروجان بانكی است كه كد منبع آن در سال گذشته لو رفت.
به گفته یكی از محققان Trusteer، پس از لو رفتن كد منبع Carberp به صورت عمومی انتظار می‌رفت كه در زمان كوتاهی مجرمان سایبری اقدام به تركیب كد منبع زئوس با كد منبع Carberp نمایند و یك بدافزار جدید تولید كنند.
Zberp همچنین مشابه ZeusVM كلید رجیستری خود را در هنگام اجرا حذف می‌كند و به محض اینكه شات‌داون شدن سیستم را تشخیص داد، آن را باز می‌گرداند.
بنا بر گزارش Virus-Total، تروجان Zberp در ابتدای كشف از چشم اغلب نرم‌افزارهای آنتی‌ویروس پنهان باقی می‌ماند.

اضافه کردن نظر


کد امنیتی
تازه سازی

مرکز تخصصی دیتاسنتر و شبکه ایران

این صفحه را در گوگل محبوب کنید

درباره انجمن دیتاسنتر ایران

انحمن دیتاسنتر ایران یک مرجع تخصصی برای بحث و تبادل نظر کارشناسان متخصص در زمینه طراحی مراکز داده و شبکه و قواعد امنیتی می باشد.

راه های ارتباط با انجمن

آدرس ایمیل انجمن : این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید


آدرس سایت : www.datacenterdesign.ir