Win32 / Zbot представляет собой семейство троянов для кражи паролей, которые содержат функции бэкдора, которые позволяют злоумышленникам удаленно управлять зараженными компьютерами через незаконные сети, называемые ботнетами. Это семейство бот-сетей впервые привлекло внимание в прессе и СМИ, когда Win32 / Zbot был обнаружен в середине 2007 года, атакуя министерство транспорта США.
Эти наборы представляют собой коллекцию инструментов, продаваемых и совместно используемых в рамках вредоносного ПО, которые позволяют начинающим операторам ботнета или бот-пастухам собирать свои собственные бот-сети, создавая и распространяя варианты вредоносных программ. Более подробную информацию о ботнетах см. В рассказе Featured Intelligence в томе 9 отчета Microsoft Security Intelligence.
Win32 / Zbot - это семейство на основе набора; его варианты построены с использованием набора вредоносных программ под названием Zeus. Хотя специалисты по безопасности и учетные записи новостей часто ссылаются на «ботнет Zeus», важно понять, что компьютеры, зараженные Win32 / Zbot, не все относятся к одному большому бот-сети, но вместо этого многие более мелкие независимо контролируемые бот-сети, которые контролируются многими ботами -herders.
Некоторые из функций, которые могут быть выполнены для Win32 / Zbot-зараженных компьютеров, включают:
Украдите данные браузера следующими способами:
- Сделать скриншоты банковских сайтов
- Изменение веб-страниц для расширения форм, требующих дополнительной информации
- Получить данные формы HTML
- Прозрачно перенаправлять пользователей на поддельные сайты, которые кажутся законными
Украдите системную информацию, в том числе:
- Защищенные учетные данные
- Учетные данные с FTP, электронной почты и пользовательских приложений, таких как WinSCP
- Файлы, загруженные из системы
Измените параметры системы, чтобы выполнить следующее:
- Извлеките систему, которая не загружается, чтобы покрыть ее дорожки
- Загружайте и выполняйте другие двоичные файлы, что фактически означает, что все может быть в системе, зараженной Win32 / Zbot
В этом документе «Борьба с угрозой Zbot», выпущенной Microsoft, представлен обзор семейства троянских программ для защиты паролем Win32 / Zbot. В документе рассматривается фон Win32 / Zbot, его функциональность, как он работает, а также предоставлены данные и анализ телеметрии от календарного 2010 года о том, как эта угроза обнаруживается и удаляется.
Похожие сообщения:
- Разница между Windows 8, Windows 8 Pro и Windows 8 RT
- Полный список горячих клавиш для Windows Live Writer
- Что такое атака Botnet и как она работает на компьютере?
- Бесплатные утилиты для удаления Botnet для Windows
- Botnet Tracker позволяет отслеживать активность живых ботнетов по всему миру