شناسایی گونه ای جدید و پیشرفته از ویروسهای زئوس توسط ترندمیکرو

 دیسنا - خبرگزاری امنیت فناوری اطلاعات

به گزارش  دیسنا ( پایگاه اطلاع رسانی امنیت اطلاعات ایران ) ، آزمایشگاه شرکت امنیتی ترندمیکرو خبر از شناسایی گونه جدید و اصلاح شده ای از ویروسهای زئوس داد .

در گذشته آزمایشگاه شرکت امنیتی ترندمیکرو گونه های مختلفی از تروجانهای زئوس را شناسایی شده است که آخرین آنها تروجانهای زئوس IceIX و  ZeuS 2.3.2.0 بودند .

همچنین در یک مورد سورس نرم افزاری یکی از ویروسهای زئوس در دام کارشناسان شرکت امنیتی ترندمیکرو افتاد که برای مقابله با این ویروسها اطلاعات بسیار مفیدی در اختیار کارشناسان این شرکت قرار داد .

به گزارش دیسنا ، آخرین زئوس که با نام TSPY_ZBOT.SMQH شناسایی می شود در یکی از هرزنامه ها که برای اداره مالیت استرالیا ارسال شده بود مورد شناسایی قرار گرفت .

بخش زیادی از ویروسهای زئوس توسط هرزنامه ها و ایمیلهای آلوده گسترش می یابند و این ویروس باز از همان رایانه ها و موبایلیهای آلوده هم برای ارسال هرزنامه و هم سرقت اطلاعات استفاده می کنند .

در نسخه جدید زئوس برخلاف نسخه های قبلی از برای ارتباط با سرور از پروتکل HTTP  استفاده می شد از یک پورت تصادفی UDP و لیست آی پی هایی که رمزنگاری شده است استفاده می شود .

در نوع جدید از سرویس رمزنگاری پیشرفته AES استفاده شده است که برخلاف سرویس رمزنگاری ساده RC4 می باشد که در نسخه های قبلی استفاده شده است می باشد .

کارشناسان شرکت امنیتی ترندمیکرو که فایل پیکربندی این تروجان را رمزگشایی کرده اند گفته اند که هدف این ویروس فقط استرالیا نمی باشد ، بلکه آمریکا و اروپا و کشورهای آسیا نیز مورد توجه و حمله این ویروس قرار خواهند گرفت .

ترندمیکرو اعلام کرد به طور پیوسته اینگونه تهدیدات را پیگیری کرده و نظارت کاملی را انجام خواهد داد ، زیرا مشخص است نسخه های جدیدی ظهور خواند کرد .

منبع خبر

ارائه :

واحد پشتیبانی شرکت  دورانتاش

دیسنا

خبرگزاری امنیت اطلاعات ایران

www.DISNA.ir