Σύμφωνα με την εταιρεία ασφαλείας Computer Associates (CA), οι hacker δημιούργησαν νέα έκδοση του δημοφιλούς πακέτου υποκλοπής Zeus. Οι ερευνητές ονόμασαν το νέο πακέτο λογισμικού “Zeus version 3”.Το νέο λογισμικό Zeus περιλαμβάνει στις ρυθμίσεις του λίστα με χρηματοπιστωτικά ιδρύματα από τη Γερμανία, την Ισπανία, τις ΗΠΑ και τη Μεγάλη Βρετανία. Οι προηγούμενες εκδόσεις του πακέτου υποκλοπής στοιχείων περιείχαν λίστα με όλους τους οργανισμούς σχετιζόμενους με τα οικονομικά, από διάφορες χώρες ανά την υφήλιο, αλλά η νέα έκδοση δίνει έμφαση στις χώρες-στόχους στα ζεύγη: UK-USA, Ισπανία-Γερμανία.
Η Computer Associates αναφέρει ότι η τελευταία έκδοση του Zeus περιλαμβάνει δυνατότητες που καθιστούν τις κινήσεις του λογισμικού πιο δύσκολα ανιχνεύσιμες από τους ειδικούς ασφαλείας.
Ο Zarester Ferrer, υψηλόβαθμος ερευνητής της CA στην Ομάδα Ασφάλειας Επιχειρήσεων στο Διαδίκτυο, σχολίασε τις ρυθμίσεις του νέου Zeus v.3, λέγοντας ότι στις προηγούμενες εκδόσεις το λογισμικό μεταχειριζόταν το αρχείο ρυθμίσεων με τρόπο που επέτρεπε στους ειδικούς ασφαλείας να εφαρμόσουν reverse engineering και να οδηγηθούν στην πραγματική και πλήρη μορφή του. Κάτι τέτοιο όμως δεν είναι δυνατό με τη νέα έκδοση 3 του Zeus που κυκλοφορεί ευρέως στο διαδίκτυο. Αξιοποιεί πλήθος επιπέδων προστασίας εφαρμόζοντας τη θεωρία των ελάχιστων δικαιωμάτων πρόσβασης. Αυτό σημαίνει ότι το πρόγραμμα επιτρέπει την απομακρυσμένη πρόσβαση μόνο σε στοιχεία που είναι σημαντικά για συγκεκριμένη δραστηριότητα.
Σύμφωνα με την Computer Associates, οι υπολογιστές που χρησιμοποιούνται για για τον έλεγχο του bot, βρίσκονται κατά κύριο λόγο στη Ρωσία. Η CA επιπλέον αναφέρει ότι εκτός τις προαναφερθείσες χώρες (Γερμανία, Ισπανία, ΗΠΑ και Βρετανία), το trojan Zeus εξετάζει επίσης δυνατότητες διείσδυσης σε χώρες όπως η Αυστραλία, η Ιρλανδία, η Ταϊβάν, το Πακιστάν, η Γαλλία τα Ηνωμένα Αραβικά Εμιράτα, η Τουρκία, η Πολωνία, η Βουλγαρία, η Ολλανδία και το Βέλγιο. Κάτι τέτοιο σημαίνει ότι οι δημιουργοί του trojan προσπαθούν να ανιχνεύσουν τους χρήστες e-banking σε αυτές τις χώρες εγκαθιστώντας το trojan κατά τη χρήση των σχετικών υπηρεσιών.
Τέλος η Computer Associates συμβουλεύει όλους τους χρήστες να ενημερώνουν το λογισμικό ασφαλείας τακτικά και να είναι σε εγρήγορση όταν διενεργούν διαδικτυακές συναλλαγές, ώστε να μην πέσουν θύματα της νέας έκδοσης του trojan Zeus.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου