Zbot се завръща на малуер сцената

Компанията за информационна и интернет защита Trend Micro съобщава, че зловещият малуер Zeus или известен още като Zbot, който има способността да краде конфиденциална информация от системите, които компрометира се е завърнал и то с подобрения в механизма си на работа.

От Trend Micro са забелязали възобновяването му на дейността от началото на пролетта, но средата на този месец е била пикова за него. По думите на Джей Янеза (Jay Yaneza) съставiл доклада, новите варианти са от типа Citadel и GameOver. За разлика от предишни варианти, новите разновидности на заплахата настаняват конфигурационните си файлове в %Applications Data% като в една от папките е малуера, а в друга се разполага криптирана информация за конфигурацията му и инструкциите, които получава от отдалечен команден сървър, с който се свързва веднъж компрометирал системата. Освен, че изпращат DNS заявки към различни сървъри, вариантите имат способността да отворят произволен UDP порт, по който пращат пакети преди осъществяването на DNS заявките.

В криптирания конфигурационен файл на малуера се съдържат инструкции, които служат на контролиращият заплахата за какво да се оглежда малуера - банкова информация, пароли и др. Това, което е новото е, че контролиращият заплахата може да промени, когато поиска сайтовете, към които да се свързва малуера (да речем фалшива страница - пълно копие на началната страница на уебсайта на банката, с която притежателят на компрометираната система работи), а така също и какво да търси малуера.

Това е поредното завръщане на малуер, чиято дейност е била заглъхнала, отбелязват от Trend Micro. Други две заплахи, които са били неособено активни до този момент и са почнали отново зловредните си действия са Carberp и ботнет мрежата Andromeda.