Win32 / Zbot on paarivarguste troojalaste perekond, mis sisaldavad tagauks funktsionaalsust, mis võimaldab ründajatel kontrollida nakatunud arvutid ebaõnnestunud võrkude kaudu botnettide kaudu. See botnettide perekond juhtis esmakordselt tähelepanu ajakirjandusele ja meediale, kui 2007. aasta keskel avastati Win32 / Zbot, mis ründas Ameerika Ühendriikide transpordiministeeriumi.
Need komplektid on tööriistade kogud, mida müüakse ja jagatakse pahatahtliku maa all, mis võimaldavad ambitsioonikaid botnet-operaatoreid või bot-leijat, et oma võrguvõrke ühendada, luues ja levitades pahavara variante. Üksikasjalikumat teavet botnettide kohta leiate Microsofti turvaalase teabe aruande 9. köites esiletõstetud lugu.
Win32 / Zbot on komplekti põhinev perekond; selle variandid on üles ehitatud kasutades pahavara komplekti nimega Zeus. Kuigi turvatöötajad ja uudistekontod viitavad sageli Zeusi bottile, on oluline mõista, et Win32 / Zbot'iga nakatunud arvutid ei kuulu ühe suure võrguarvuti hulka, vaid selle asemel, et paljud paljud iseseisvalt kontrollitud botnet-võrgud, mida paljud bot -herderid.
Mõned funktsioonid, mida Win32 / Zbot-nakatunud arvutitele saab käskida täita, on järgmised:
Brauseri andmete varastamine toimub järgmistel viisidel:
- Tehke ekraanikuvasid pankade saitidelt
- Veebilehtede muutmine lisateabe nõudmiseks vormide laiendamiseks
- Hankige HTML vormi andmed
- Läbipaistvalt suunatakse kasutajad võltsitud saitidele, mis näivad olevat seaduslikud
Steal süsteemi andmed, sealhulgas:
- Kaitstud mäluandmete andmed
- FTP, e-posti ja kohandatud rakenduste volitused, näiteks WinSCP
- Süsteemist üles laaditud failid
Muutke süsteemi seadeid järgmiste toimingute tegemiseks:
- Renderdage süsteem rajadeta katmata
- Laadige alla ja käivitage muud binaarid, mis tähendab, et Win32 / Zbot võib nakatuda midagi
See dokument, mis Microsofti poolt avaldatud Zbot Threat võitleb, annab ülevaate Win32 / Zbot paarivarguste troojalaste perekonnast. Dokumendis uuritakse Win32 / Zbot tausta, selle funktsionaalsust ja toimivust ning esitatakse alates kalendriaastast 2010 telemeetria andmed ja analüüs selle kohta, kuidas seda ohtu avastada ja eemaldada.
Seonduvad postitused:
- Erinevus Windows 8, Windows 8 Pro ja Windows 8 RT vahel
- Windows Live Writeri klaviatuuri otseteede täielik nimekiri
- Mis on bot-rünnak ja kuidas see arvuti töötab?
- Freeware botneti eemaldamise tööriistad Windowsile
- Botnet Tracker võimaldab teil jälgida kogu maailmas aktiivseid robotsüklode aktiivsust
