Win32 / Zbot е семейство от троянски коне, задържащи паролата, които съдържат функционалност на задната вратичка, която позволява на атакуващите да дистанционно управляват заразените компютри чрез незаконни мрежи, наречени "ботнет". Това семейство от ботнети първо обърна внимание в пресата и медиите, когато Win32 / Zbot бе открит в средата на 2007 г., атакувайки американското министерство на транспорта.
Тези комплекти са колекции от инструменти, продавани и споделяни в рамките на подложката на зловреден софтуер, които дават възможност на амбициозни ботнет оператори или bot-herders да създават свои собствени ботнети, като създават и разпространяват варианти на злонамерен софтуер. За по-подробна информация относно ботнетите вижте историята на "Препоръчаната разузнавателна информация" в том 9 на доклада на Microsoft Security Intelligence Report.
Win32 / Zbot е семейство, базирано на комплекти; неговите варианти са изградени с помощта на злонамерен комплект, наречен Зевс. Въпреки че професионалистите в областта на сигурността и новините често се позовават на "бизнеса на Zeus", важно е да разберем, че компютрите, заразени с Win32 / Zbot, не принадлежат на един голям ботнет, а вместо това много по-малки, независимо контролирани ботнети, -herders.
Някои от функциите, които могат да бъдат наредени на компютрите, заразени с Win32 / Zbot, включват:
Открадвайте данни от браузъра по следните начини:
- Вземете екранни снимки на банковите сайтове
- Променете уеб страниците, за да разширите формулярите, така че да изискват допълнителна информация
- Получаване на HTML формулярни данни
- Прозрачно пренасочване на потребителите към фалшиви сайтове, които изглеждат легитимни
Информация за кражбата на системата, включително:
- Защитени идентификационни данни за хранилището
- Удостоверения от FTP, имейл и потребителски приложения като WinSCP
- Файлове, качени от системата
Променете системните настройки, за да постигнете следното:
- Превърнете системата да не може да се захване, за да покрие песните си
- Изтеглете и изпълнете други двоични файлове, което всъщност означава, че всичко може да бъде на система, заразена от Win32 / Zbot
Този документ Битката за Zbot Threat, издадена от Microsoft, предоставя преглед на Win32 / Zbot семейството на пароли крадещи троянски коне. Документът разглежда фона на Win32 / Zbot, неговата функционалност, как работи и предоставя данни за телеметрията и анализ от календарната 2010 година за това как тази заплаха е открита и премахната.
Подобни публикации:
- Разлика между Windows 8, Windows 8 Pro и Windows 8 RT
- Пълен списък на клавишните комбинации на Windows Live Writer
- Какво представлява атаката с Botnet и как тя работи на компютър
- Безплатен инструмент за премахване на Botnet за Windows
- Botnet Tracker ви позволява да проследявате активността на живите ботове в цял свят
