Čo potrebujete vedieť o Win32 / Zbot rodine krádeže hesiel trójskych koní

Čo potrebujete vedieť o Win32 / Zbot rodine krádeže hesiel trójskych koní
Čo potrebujete vedieť o Win32 / Zbot rodine krádeže hesiel trójskych koní

Video: Čo potrebujete vedieť o Win32 / Zbot rodine krádeže hesiel trójskych koní

Video: Čo potrebujete vedieť o Win32 / Zbot rodine krádeže hesiel trójskych koní
Video: Remove Windows 10 Spyware from Windows 7/8/8.1 - YouTube 2024, Apríl
Anonim

Win32 / Zbot je rodina trojských koní s heslom, ktoré obsahujú funkciu backdoor, ktorá umožňuje útočníkom diaľkovo ovládať infikované počítače prostredníctvom nedovolených sietí nazývaných botnety. Táto rodina botnetov najprv upriamila pozornosť v tlači a médiách, keď Win32 / Zbot bol odhalený v polovici roku 2007 a napadol americké ministerstvo dopravy.

Svet botnetov je rozdelený medzi rodiny botov, ktoré sú prísne kontrolované nezávislými skupinami útočníkov a tým, ktoré sú vytvorené pomocou malwarových zostáv.
Svet botnetov je rozdelený medzi rodiny botov, ktoré sú prísne kontrolované nezávislými skupinami útočníkov a tým, ktoré sú vytvorené pomocou malwarových zostáv.

Tieto súpravy sú kolekcie nástrojov, ktoré sa predávajú a zdieľajú v prostredí malware pod zemou, ktoré umožňujú aspirujúcim operátorom botnetov alebo robotníkom botov zostaviť vlastné botnety vytvorením a šírením variantov malwaru. Podrobnejšie informácie o botách nájdete v príručke Odporúčané spravodajstvo v zväzku 9 správy Microsoft Security Intelligence Report.

Win32 / Zbot je súprava založená na rodine; jeho varianty sú postavené pomocou malusovej súpravy zvanej Zeus. Hoci bezpečnostní odborníci a spravodajské účty často odkazujú na "botu Zeus", je dôležité uvedomiť si, že počítače infikované Win32 / Zbot nepatria do jednej veľkej botnetovej siete, ale namiesto toho mnohé menšie nezávislé riadené botné siete, -herders.

Niektoré z funkcií, ktoré môžu počítačom infikovaným Win32 / Zbot prikázané vykonávať, zahŕňajú:

Ukradnúť údaje prehliadača nasledujúcimi spôsobmi:

  • Urobte obrazovky obrazoviek bankových stránok
  • Úprava webových stránok na rozšírenie formulárov vyžaduje ďalšie informácie
  • Získajte údaje formátu HTML
  • Transparentne presmerujte používateľov na falošné stránky, ktoré sa zdajú byť legitímne

Krádežné informácie o systéme, vrátane:

  • Chránené poverenia úložiska
  • Poverenia z FTP, e-mailu a vlastných aplikácií, ako je WinSCP
  • Súbory odovzdané zo systému

Zmeňte nastavenia systému tak, aby ste dosiahli nasledovné:

  • Render systém unbootable pokryť jeho stopy
  • Prevezmite a spustite iné binárne súbory, čo znamená, že čokoľvek by mohlo byť v systéme infikovanom systémom Win32 / Zbot

Tento dokument Boj proti hrozbe Zbot, ktorú vydala spoločnosť Microsoft, poskytuje prehľad o Win32 / Zbot rodine trojských koní s heslom. Dokument skúma pozadie Win32 / Zbot, jeho funkčnosť, ako funguje, a poskytuje telemetrické údaje a analýzy z kalendárneho roka 2010 o tom, ako sa táto hrozba deteguje a odstraňuje.

Súvisiace príspevky:

  • Rozdiel medzi Windows 8, Windows 8 Pro a Windows 8 RT
  • Kompletný zoznam klávesových skratiek programu Windows Live Writer
  • Čo je Botnet útok a ako to funguje na počítači
  • Nástroje na odstránenie botnetov pre Windows
  • Botnet Tracker umožňuje sledovať aktivitu živých botnetov po celom svete

Odporúča:

Čo potrebujete vedieť predtým, než budete lietanie drone (aby ste zostali mimo ťažkostí)

Čo potrebujete vedieť predtým, než budete lietanie drone (aby ste zostali mimo ťažkostí)

Drony sú úžasné zábavy. Môžu priniesť vnútorné dieťa aj v najchudobnejšom jedincovi, ale môžu tiež priviesť ľudí do veľa problémov. Tu je niekoľko vecí, ktoré by mal každý nový drone majiteľ poznať predtým, ako sa dostane na oblohu.

Teraz, keď je automatické vyplňovanie hesiel súčasťou systému iOS 12, nie je dôvod, aby ste nepoužívali správcu hesiel

Teraz, keď je automatické vyplňovanie hesiel súčasťou systému iOS 12, nie je dôvod, aby ste nepoužívali správcu hesiel

Najväčším dôvodom na použitie správcu hesiel je bezpečnosť. Mnoho ľudí opakovane používa rovnaký počet hesiel na celom webe, pretože je ľahko si ich zapamätať - ale je to aj najhorší spôsob, ako zvládnuť bezpečnosť účtu. Čo ak niekto zistí aj jedno z vašich "najpoužívanejších" hesiel? Koľko účtov bude ohrozených?

Ako používať správcu hesiel spoločnosti Google na synchronizáciu hesiel všade

Ako používať správcu hesiel spoločnosti Google na synchronizáciu hesiel všade

Vedeli ste, že spoločnosť Google má svoje vlastné vyhradené správcu hesiel? Je to viac ako len synchronizácia heslom zabudovaná do prehliadača Chrome - riešenie spoločnosti Google ponúka aj webovú aplikáciu, mobilné aplikácie, hlbokú integráciu s Androidom a automatické generovanie silných hesiel.

Bezplatne zabezpečený generátor hesiel na vytvorenie náhodných hesiel

Bezplatne zabezpečený generátor hesiel na vytvorenie náhodných hesiel

Vytvorte silné heslo pre vaše online účty pomocou týchto bezplatných bezplatných generátorov hesiel - vysloviteľné, ľahko zapamätateľné alebo zložité!

Kreditná karta Skimming a Pin krádeže podvody - Ako zostať v bezpečí

Kreditná karta Skimming a Pin krádeže podvody - Ako zostať v bezpečí

V tomto príspevku sa pozriete na podvody s krádežou kreditných kariet a ich krádež, použité zariadenia a ako môžete zostať v bezpečí. Tiež vysvetľuje odstraňovanie bankomatov ATM, falšované bankovky atď.