داستان ادامه دار زئوس ZeuS - LICAT
سه شنبه, ۲۷ مهر ۱۳۸۹، ۰۸:۲۶ ب.ظ
دیسنا - خبرگزاری امنیت اطلاعات ایران ، به نقل از وبلاگ تهدیدات شرکت امنیتی ترندماکرو :
متخصصان امنیتی شرکت بزرگ ترندماکرو - تراند میکرو ( دومین عرضه کننده بزرگ نرم افزارهای امنیتی و آنتی ویروس در دنیا ) هنوز در حال بررسی روند توسعه و گسترش انواع ویروسهای بوت نت زئوس ZeuS می باشند .
ویروس زئوس در حال حاضر به شکل جدیدی ظاهر شده است که نام آن را Murofet گذاشته اند .
یکی از تفاوتهای زئوس های قبل با زئوس Murofet و یا همان زئوس LICAT می توان به تغییرات در نامهای دامنه ای باشد که زئوس سعی در اتصال به آنها دارد .
این نامهای دامنه جدید براساس تاریخ و سال و ماه و بروز تولید شده و گسترش می یابند.
همچنین فایلهای تنظیمات مورد استفاده در کامپیوتر میزبان رمزنگاری شده است تا کسی به سادگی به نامهای دامنه دسترسی نداشته باشد .
در حال حاضر ویروسهای زئوس جدیدی با نامهای TSPY_ZBOT.BYZ and PE_LICAT.A-O توسط محصولات شرکت ترندماکرو ( شبکه حفاظتی هوشمند ترندماکرو - ترند مایکرو ) شناسایی می شوند .
همچنین یکی دیگر از انواع این ویروس با نام TSPY_ZBOT.SMEQ توسط ترندماکرو شناسایی می شود.
وظیفه اصلی ویروسهای زئوس جمع آوری اطلاعات محرمانه و مالی و بانکی و شماره حسابها و کارتهای بانکی و همچنین ارسال هرزنامه و اسپم بطور بسیار گسترده و همچنین ایجاد آلودگی گسترده در کامپیوترهای دنیا می باشد .
همچنین این ویروس راه را برای نفوذ ویروسهای جدید به سیستمهای کامپیوتری آسان می سازد .
در ماه گذشته چندین نفر در کشورهای مختلف از جمله انگلستان و آمریکا به جرم استفاده از ویروسهای زئوس و ایجاد شبکه های بوت نت بازداشت و یا تحت پیگر قضایی قرار گرفته اند .
متن و منبع خبر
دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir
متخصصان امنیتی شرکت بزرگ ترندماکرو - تراند میکرو ( دومین عرضه کننده بزرگ نرم افزارهای امنیتی و آنتی ویروس در دنیا ) هنوز در حال بررسی روند توسعه و گسترش انواع ویروسهای بوت نت زئوس ZeuS می باشند .
ویروس زئوس در حال حاضر به شکل جدیدی ظاهر شده است که نام آن را Murofet گذاشته اند .
یکی از تفاوتهای زئوس های قبل با زئوس Murofet و یا همان زئوس LICAT می توان به تغییرات در نامهای دامنه ای باشد که زئوس سعی در اتصال به آنها دارد .
این نامهای دامنه جدید براساس تاریخ و سال و ماه و بروز تولید شده و گسترش می یابند.
همچنین فایلهای تنظیمات مورد استفاده در کامپیوتر میزبان رمزنگاری شده است تا کسی به سادگی به نامهای دامنه دسترسی نداشته باشد .
در حال حاضر ویروسهای زئوس جدیدی با نامهای TSPY_ZBOT.BYZ and PE_LICAT.A-O توسط محصولات شرکت ترندماکرو ( شبکه حفاظتی هوشمند ترندماکرو - ترند مایکرو ) شناسایی می شوند .
همچنین یکی دیگر از انواع این ویروس با نام TSPY_ZBOT.SMEQ توسط ترندماکرو شناسایی می شود.
وظیفه اصلی ویروسهای زئوس جمع آوری اطلاعات محرمانه و مالی و بانکی و شماره حسابها و کارتهای بانکی و همچنین ارسال هرزنامه و اسپم بطور بسیار گسترده و همچنین ایجاد آلودگی گسترده در کامپیوترهای دنیا می باشد .
همچنین این ویروس راه را برای نفوذ ویروسهای جدید به سیستمهای کامپیوتری آسان می سازد .
در ماه گذشته چندین نفر در کشورهای مختلف از جمله انگلستان و آمریکا به جرم استفاده از ویروسهای زئوس و ایجاد شبکه های بوت نت بازداشت و یا تحت پیگر قضایی قرار گرفته اند .
متن و منبع خبر
دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir
