Hva Er Zeus Bot?

January 28

Zeus bot, eller Zbot, er en trojansk hest som brukes til å infisere datamaskiner og stjele konfidensiell informasjon. It triks folk til å laste ned sin malware ved å sende e-post som utga seg for ekte nettsteder eller organisasjoner, som for eksempel MySpace, Facebook eller Internal Revenue Service. Derfra ber den folk til å besøke et nettsted for å gå inn i konfidensiell informasjon, hvor malware installerer og infiserer datamaskinen.

Opprinnelse

Zevs bot oppsto i en russisk-talende land; boten hjelpefiler er skrevet på russisk. Det har vært infisere datamaskiner siden 2007, men dens popularitet toppet seg mellom oktober og november 2009. Før høsten 2007, ble boten bare distribuert av sin skaper, men hackere som fikk denne boten begynte å endre sin kode, skape nye modifikasjoner av denne bot. I mai 2009, mer enn 5000 varianter av denne bot eksisterte; den totale mengden av varianter stiger 40.000.

Funksjon

Zevs bot brukes til å samle bankinformasjon, personlig elektronisk informasjon og personlig informasjon om datamaskinen. For eksempel, kan boten samle passord lagret av Internet Explorer, noe som gjør at hackere kan bruke informasjonen til å få tilgang til personlige kontoer, for eksempel nettbank-kontoer. Det kan også samle inn personlig informasjon inn i nettsider. Ifølge Secure List, noen nettsteder boten har fanget opp informasjon fra inkludere firstdirect.com, bankofamerica.com, citibank.com og paypal.com.

Mål

Zevs bot rettet mot Windows-operativsystemer, fra Windows NT til Windows Vista. Ifølge en 2009 Symnatec.com graf, angriper det først og fremst datamaskiner plassert i USA, det meste av Europa, India, Japan, Kina og Australia. I USA, bot angriper først og fremst datamaskin i store byer som New York, Los Angeles og Houston. I Europa er flere klynger samlet rundt nord fastlands-Europa.

Distribusjon

Ifølge Symnatec.com, kan hackere skape denne trojaneren med et Trojan-bygning verktøykasse som kan kostnadene oppover på $ 700. Disse pakkene er tilgjengelig i markeds og hemmelige fora som distribuerer innhold til Internett-baserte kriminelle. Hackere deretter spre den trojanske gjennom spam-kampanjer ved å sende phishing e-post til e-postkontoer. Ifølge Secure List, ble anslagsvis 3,6 millioner datamaskiner i USA smittet i 2009.

Forebygging

For å unngå å få Zeus bot, bør du ikke åpne noen linker i e-post som ber deg om å oppgi personlige opplysninger, for eksempel deres passord. Også unngå å klikke på en e-post eller direktemeldings lenker som inneholder en .exe-fil som kan inneholde ondsinnet kode. Linker som fører til .pdf, kan SWF eller .ppt-filer også inneholde malware. Antivirusprogrammer kan også hindre at disse roboter fra å installere.