پاکسازی رایانههای آلوده به زئوس با ابزار میکروسافت
دیسنا - خبرگزاری امنیت اطلاعات ایران
مایکروسافت اعلام کرد در کمتر از یک هفته ابزار آنتیویروس رایگان این شرکت تروژان سارق پول زئوس را از حدود 275 هزار دستگاه رایانه ویندوز پاک کرده است.
به گزارش خبرگزاری امنیت اطلاعات دورانتاش ( دیسنا ) ، زئوس که ZBOT نیز نامیده میشود، جرم افزاری است که به خلافکاران امکان میدهد بدافزارهای سفارشی برای آلوده کردن رایانهها ایجاد کنند.
هکرها زئوس را برای سرقت نامهای کاربری، کلمات عبور و اطلاعات ضروری دیگر برای ورود به حسابهای بانکی آنلاین بهکار میگیرند. سپس دلالهای پول، وجه را از حسابهای مسروقه گرفته و به سازماندهندگان گروه منتقل میکنند.
بر اساس گزارش Fortinet، یک گروه خلافکار با استفاده از زئوس، حسابهای سرمایهگذاری "چارلز شواب" را هدف گرفته و با تزریق یک فرم ساختگی در روند معتبر سایت این شرکت، اطلاعات شخصی را جمعآوری و سپس از آنها برای انتقال غیرقانونی وجوه کاربران استفاده میکند.
مایکروسافت هفته گذشته امکان تشخیص زئوس را به ابزار حذف نرمافزار مخرب (MSRT) خود که یک برنامه رایگان برای پاکسازی ویروس است و هر ماه به روز میشود، افزود.
این افزار از حمله کد مخرب به سیستمهای ویندوز جلوگیری نمیکند اما در عوض رایانههای آلوده را شناسایی و سپس بدافزارها را حذف میکند.
بر اساس گزارش کامپیوتر ورلد، MSRT از هفته گذشته تاکنون 281 هزار و 491 هزار کپی از زئوس را از 274 هزار و 873 رایانه پاک کرده است و این شمار موجب شده بات زئوس در صدر فهرست سیاه MSRT قرار بگیرد.
بدافزار زئوس ZeuS برای نخستین بار در سال 2007 آشکار شد اما ماه گذشته و بهدنبال دستگیری بیش از صد نفر از اعضای شبکه زئوس ZeuS در آمریکا، انگلیس و اوکراین، مورد توجه عمومی قرار گرفت.
ارزیابی شده این گروه طی مدت چهار سال با استفاده از زئوس 200 میلیون دلار از مصرفکنندگان و شرکتهای کوچک به سرقت برده است.
برای دانلود ابزار پاکسازی مایکروسافت به وب سایت شرکت دورانتاش - بخش دانلود مراجعه نمائید .
از این شبکه برای مقاصد دیگری بجزء سرقت اطلاعات نیز استفاده می شود .
استفاده از نرم افزارهای حفاظتی مناسب و انجام بروزرسانی های سیستم عامل و نرم افزارها و همچنین رعایت نکات ایمنی از جمله نکاتی می باشد که باعث حفاظت حداکثری کاربران می شود .
دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir
- ۸۹/۰۷/۲۸