Truva atları çalmak parola Win32 / Zbot ailesi hakkında bilmeniz gerekenler

2023 Yazar: Peter John Melton | [email protected]. Son düzenleme: 2023-11-26 11:09

Win32 / Zbot Parolanın, saldırganların botnet adı verilen yasadışı ağlar aracılığıyla uzaktan kontrol etmesini sağlayan arka kapı işlevselliğini içeren parola çalma trojanlarıdır. Bu bot ailesi ailesi, 2007 yılının ortasında ABD Ulaştırma Bakanlığı'na saldıran Win32 / Zbot'un tespit edildiği basın ve medyada dikkat çekti.

Bu kitler, kötü amaçlı yazılım yeraltı içinde satılan ve paylaşılan araçların koleksiyonlarıdır. Bunlar, isteksiz botnet operatörlerini veya bot kullanıcıları, kötü amaçlı yazılım varyantları oluşturarak ve bunlara yayılarak kendi botnetlerini toparlar. Botnet'lerle ilgili daha ayrıntılı bilgi için, Microsoft Güvenlik İstihbarat Raporu'nun 9. Bölümünde Öne Çıkan Zeka hikayesine bakın.

Win32 / Zbot bir kit tabanlı bir ailedir; Varyantları Zeus adında bir kötü amaçlı yazılım kiti kullanılarak oluşturulmuştur. Güvenlik uzmanları ve haber hesapları sık sık “Zeus botnet” e başvursa da, Win32 / Zbot bulaşmış bilgisayarların hepsinin tek bir geniş botnet'e ait olmadığını, bunun yerine birçok bot tarafından kontrol edilen çok daha küçük bağımsız olarak kontrol edilen botnetlerin olduğunu fark etmek önemlidir. -herders.

Win32 / Zbot bulaşmış bilgisayarların gerçekleştirmesi için komut verilebilecek bazı işlevler şunlardır:

Tarayıcı verilerini aşağıdaki şekillerde çalın:

• Bankacılık sitelerinin ekran görüntülerini alın
• Ek bilgi gerektiren formları genişletmek için web sayfalarını değiştirin
• HTML form verilerini al
• Kullanıcıları meşru görünen sahte sitelere şeffaf bir şekilde yönlendirin

Aşağıdakileri içeren sistem bilgilerini çalın:

• Korumalı depolama kimlik bilgileri
• FTP, e-posta ve WinSCP gibi özel uygulamalardan gelen kimlik bilgileri
• Sistemden yüklenen dosyalar

Aşağıdakileri gerçekleştirmek için sistem ayarlarını değiştirin:

• Sistemini izlerini örtmek için önlenemez hale getir
• Win32 / Zbot tarafından etkilenen bir sistemde herhangi bir şeyin etkili olabileceği anlamına gelen diğer ikili dosyaları indirin ve yürütün

Bu belge, Microsoft tarafından piyasaya sürülen Zbot Threat'in Battling'i, Win32 / Zbot parola çalma trojan ailesine genel bir bakış sağlar. Belge, Win32 / Zbot'un arka planını, işlevselliğini, nasıl çalıştığını inceler ve bu tehdidin nasıl algılandığı ve kaldırıldığı hakkında 2010 takvim yılından telemetri verileri ve analiz sağlar.

İlgili Mesajlar:

• Windows 8, Windows 8 Pro ve Windows 8 RT arasındaki fark
• Windows Live Writer Klavye Kısayollarının tam listesi
• Botnet saldırısı nedir ve bilgisayarda nasıl çalışır
• Windows için SORULAR VE CEVAPLAR Botnet Temizleme Araçları
• Botnet Tracker dünya çapında canlı Botnets aktivitesini izlemenizi sağlar