...

Что за программа zeus

Zeus до сих пор является основой многих современных троянов

В 2007 году никто не ожидал, что ZeuS окажет такое серьезное влияние на цифровой мир. Но спустя два года Zbot (еще одно имя, под которым он известен) стал важной вехой в истории кибер-безопасности. Заразив в 2009 году свыше 3,6 миллионов компьютеров, ZeuS скомпрометировал свыше 74000 FTP-аккаунтов в таких важных сетях, как NASA, ABC, Oracle, Cisco, Amazon и Bank of America. Он сумел также украсть и заблокировать информацию в Министерстве транспорта США, а также других государственных учреждениях. Его влияние было крайне негативным, а меры по борьбе с ним оказались достаточно жесткими и сложными. На текущий момент ZeuS все еще представляет угрозу.

Что такое ZeuS и что он делает?

Zbot – это классический троян во многих отношениях: как правило, он заражает с помощью фишинговых методов или техник «попутной загрузки». В основном, программное обеспечение, разработанное для заражения систем с Windows, попадало на компьютеры в рамках добровольных, но непреднамеренных загрузок, через зараженные всплывающие окна или почтовые вложения. После того как он заражал компьютер, этот троян, в зависимости от своего варианта, действовал различными способами. В целом, ZeuS известен своим использованием при краже регистрационных данных, паролей и другой конфиденциальной информации с помощью различных техник: кейлоггинг, перехват форм с данными или даже шифрование.

Среди уязвимостей, эксплуатируемых этим трояном, следует назвать некоторые сбои в Microsoft ATL, различные проблемы, обнаруженные в элементах управления ActiveX или уязвимости в функциях, контролируемых с помощью JavaScript, а также многие другие. В свое время Zbot был вовремя обнаружен и идентифицирован, что позволило предотвратить его массовое распространение. Однако данный троян, предположительно созданный Евгением Богачевым, известным как “Slavik”, стал базой для мощного инструментария, который можно приобрести на «черном» рынке. Эти утилиты предлагают различные модули, с помощью которых можно разрабатывать и создавать новые вредоносные программы.

«Сыновья» ZeuS

Существуют тысячи вариантов Zbot. Некоторые, наподобие Gameover или более свежего Atmos, стали достаточно известны. Sphinx, Floki Bot и многие другие имеют в своем ядре те же принципы, что были заложены в ZeuS. Впрочем, им удалось оставаться незамеченными для различных средств безопасности. Gameover поставил под угрозу большую часть финансового сообщества, а Atmos, обнаруженный в 2015 году, был направлен на банки и финансовые операции, которые они совершают. Предупреждение от экспертов вполне понятно: ZeuS все еще здесь, просто он циркулирует под новыми именами и оттачивает новые «навыки». И он стал еще более опасным, чем раньше.

Как мы можем защитить себя?

Катастрофические последствия заражения эти трояном (или, точнее сказать, его вариантами) можно смягчить или вовсе предотвратить. Для этого мы должны предпринять несколько незамедлительных мер предосторожностей. Помимо использования современных и передовых решений информационной безопасности с функциями расширенной защиты, способных предотвращать распространение этого трояна в корпоративных сетях, рекомендуется принять во внимание следующие аспекты:

  • Отключите автозагрузку мультимедийных файлов, активируйте режим «только для чтения», а также избегайте открытого доступа между компьютерами в сети, если в этом нет острой необходимости.
  • При использовании корпоративной сети для совместной работы рекомендуется применять строгие политики в отношении защиты и паролей, ограничивающие доступ и права.
  • Избавьтесь от ненужных служб, обратив особое внимание на отключение ненужных служб.
  • Поддерживайте обновленное состояние всего ПО – это также верный путь для снижения уровня риска.
  • Если обнаружено заражение, немедленно изолируйте устройство.
  • Отключите другие нежелательные способы установления соединений, такие как Bluetooth.
  • Настройте электронную почту на автоматическую блокировку вложений, которые обычно уязвимы, например, .exe, .bat, .vbs, .pif или .scr, закрыв еще одну дверь для атак.

Благодаря дополнительному вниманию и обучению сотрудников, ZeuS станет небольшой и хорошо контролируемой угрозой.

Кибер-понедельник всю неделю: скидка 40% на антивирус Panda Dome

  • B2B
  • троян
  • Zbot
  • Zeus
  • Оригинал статьи:
    Zeus is Still the Base of Many Current Trojans

Что такое вредоносное ПО Zeus GameOver (09.19.23)

Zeus Gameover — это вредоносная программа, полученная из семейства вредоносных программ Zeus. Как и другие разновидности Zeus, она крадет банковские учетные данные и является загрузчиком программы-вымогателя-шифровальщика.

Киберпреступники используют ее, чтобы прежде чем сделать следующий шаг, соберите как можно больше финансовой информации от своих жертв. Помимо кражи финансовой информации у своих целей, бот также действует как загрузчик вредоносных программ с возможностью захвата других вирусов, червей, троянов удаленного доступа (RATS) и т. Д. Эти возможности делают его наиболее продвинутым членом генеалогического древа Zeus.

Банда Goz, которая, как считается, стоит за ботнетом Gameover Zeus (GOZ), известна своим постоянным мониторингом зараженных компьютеров на предмет попыток удаления вредоносное ПО, они даже исправляют уязвимости вируса в режиме реального времени, чтобы сделать его более эффективным.

Что делает вредоносное ПО Zeus GameOver?

Основная цель GOZ — украсть финансовую информацию (банковские сеансы) у ничего не подозревающих жертв, чтобы киберпреступники, стоящие за ней, могли затем использовать эту информацию для совершения финансового мошенничества и мошенничества с использованием личных данных.

В качестве ботнета. , вирус питается от удаленных серверов, которые выдают различные команды в зависимости от целей банды Гоз. Он также может организовать компьютеры, чтобы они могли действовать вместе для достижения сложных целей, таких как заражение всей сети программой-вымогателем.

Ключевые различия между GameOver Zeus и ZeuS

Одно из ключевых различий между Gameover Zeus bot and Zeus заключается в том, что последний старше и не так сложен, как более поздний Gameover Zeus. Zeus, который не был активен в течение некоторого времени, не является загрузчиком вредоносных программ, поскольку нет никаких данных о том, чтобы он запускал программы-вымогатели, как в случае с GOZ.

Еще одно различие между GOZ и его предшественником заключается в том, что GOZ представляет собой одноранговое (P2P) расширение вредоносного ПО с развитой архитектурой P2P. Это затрудняет его отслеживание и завершение работы.

Процесс удаления Gameover Zeus

Удалить ботнет Gameover Zeus особенно сложно по нескольким причинам. Во-первых, у вредоносной программы есть очень эффективные методы уклонения, такие как скрытие в течение длительных периодов времени. Во-вторых, поскольку это RAT, его можно активировать ночью, когда никто не следит за офисными компьютерами. Не говоря уже о том, что киберпреступники, стоящие за вредоносным ПО, могут в режиме реального времени устранять любые недостатки в своем создании, что является эффективной стратегией против попыток обнаружения и удаления.

Вот почему вам следует подумать об использовании мощного средства защиты от вредоносных программ, такого как Outbyte Antivirus , если вы уверены, что ваш компьютер заражен GOZ. При использовании решения для защиты от вредоносных программ запустите компьютер в безопасном режиме с загрузкой сетевых драйверов, так как это позволит вам получить доступ к сетевым reimgs, которые могут помочь в процессе удаления. Чтобы загрузить компьютер в безопасном режиме с загрузкой сетевых драйверов, выполните следующие действия:

YouTube видео: Что такое вредоносное ПО Zeus GameOver

Что такое вредоносное ПО Zeus (09.19.23)

Zeus, также известный как Zbot, представляет собой вредоносный троян, работающий в разных версиях ОС Windows. Создатели Zeus намеревались использовать его для кражи банковской информации посредством регистрации нажатия клавиш и захвата форм, но теперь вредоносное ПО все чаще ассоциируется с вредоносным ПО CryptoLocker.

Основное средство, с помощью которого Zeus используется для заражения Компьютеры проходят через фишинговые кампании и скрытые загрузки.

История вредоносного ПО Zeus

В начале своей истории вредоносное ПО использовалось для кражи конфиденциальной информации из Министерства транспорта США, прежде чем оно стало широко распространенным вредоносным ПО в Интернете . Это было в 2007 году, и только в 2009 году исследователи кибербезопасности осознали полномасштабное заражение, к тому времени вредоносная программа уже заразила около 74000 компьютеров в таких организациях, как NASA, Oracle, Play.com, Cisco, Amazon, Bank of America, BusinessWeek и ABC.

В 2010 году ФБР возглавило международное преследование хакеров из Восточной Европы, которые, как предполагалось, стояли за атакой вредоносного ПО Zeus. Кампания привела к аресту более 100 киберпреступников, 90 — в США, остальные — в Великобритании и Украине. Перед арестом членам киберпреступной группы, стоящей за вредоносным ПО, удалось украсть около 70 миллионов долларов.

Через три года после первоначальных арестов в Бангкоке был арестован известный хакер по имени Хамза Бенделладж. Считается, что он был первым создателем вредоносной программы Zeus.

Некоторые группы по кибербезопасности считают, что до своего ареста Хамза продал все права, включая код Zeus img, своему основному конкуренту создатель троянца SpyEye.

Что вредоносное ПО Zeus делает с компьютерами?

После заражения компьютера Zeus может делать несколько вещей. Он может красть информацию, использовать компьютеры для своей злонамеренной деятельности или стать загрузчиком вредоносных программ.

Однако его основная цель — создать ботнет или сеть зараженных компьютеров, которые действуют как группа под командованием создателей вредоносного ПО. Такие зараженные компьютеры можно затем использовать для атак на другие сети. Их также можно использовать для сбора информации об организациях или для совершения корпоративного шпионажа.

Хотя Zbot эволюционировал от своего происхождения как банковский троян, он по-прежнему используется для сбора конфиденциальной финансовой информации о своих жертвах. Например, когда человек посещает сайт банка, вредоносная программа записывает нажатия клавиш, которые используются для входа в систему.

Zeus Malware Detection

Как определить, что ваш компьютер заражен вредоносным ПО Zeus? С помощью решения для защиты от вредоносных программ премиум-класса, такого как Outbyte Antivirus , на самом деле очень легко обнаружить присутствие Zeus на вашем компьютере. Это связано с тем, что Zeus уже давно известен специалистам по кибербезопасности (с 2007 года), и это дало решениям по борьбе с вредоносными программами большой опыт борьбы с этим печально известным ботнетом.

Защита от вредоносных программ Zeus

Защитить свой компьютер от вредоносных программ Zeus очень просто. Это просто включает в себя выполнение основных процедур безопасности. Вот некоторые из них:

· Проверка подлинности вложений электронной почты.

Вредоносная программа Zeus распространяется посредством фишинговых кампаний, которые заставляют пользователей переходить по ссылкам или загружать вложения, содержащие вредоносное ПО. Не позволяйте себе стать жертвой этого трюка; Найдите время, чтобы проверить подлинность отправителя электронной почты и ее содержимого, особенно если в содержимом электронной почты содержатся возмутительные утверждения.

· Обновите ОС Windows.

У вас установлена ​​последняя версия ОС Windows? В противном случае вам следует как можно скорее выполнить необходимые обновления, поскольку вредоносные объекты, такие как Zeus, любят использовать уязвимости в более старых версиях ОС Windows. Вам также необходимо обновить драйверы на вашем компьютере. Для этого вы можете положиться на программу обновления драйверов, так как с помощью служебной программы обновлять проще.

· Установите антивирусную программу премиум-класса.

Вероятно, на вашем компьютере уже установлено решение для защиты от вредоносных программ, но является ли это премиальной версией? По сравнению с бесплатными версиями, средства защиты от вредоносных программ премиум-класса более эффективны при борьбе с различными вредоносными программами. Они также имеют определенный уровень технической поддержки от поставщика, к которому вы всегда обращаетесь, если в чем-то сомневаетесь.

· Использование восстановления системы

Восстановление системы — это вариант восстановления Windows, который позволяет вам отменить любые обновления и установки программного обеспечения. или изменения в системных файлах, из-за которых ваш компьютер замедляется, перестает отвечать или подвергается атакам вредоносных программ. Поскольку вы никогда не знаете, когда может произойти что-либо из этого, вам нужна точка восстановления, которую можно использовать в любое время. Это лучше безопасно, чем сожалеть.

Наконец, вам нужна физическая резервная копия ваших файлов, потому что, если подумать, что самое худшее, что может сделать вредоносное ПО, кроме как повредить ваши файлы или зашифровать их ? Если у вас есть их резервные копии, то не имеет значения, что некоторые киберпреступники зашифровали их.

Если у вас есть какие-либо вопросы относительно вредоносного ПО Zeus, не стесняйтесь задавать их в разделе комментариев ниже.

YouTube видео: Что такое вредоносное ПО Zeus

При подготовке материала использовались источники:
https://www.cloudav.ru/mediacenter/malware/zeus-trojan/
https://ru.purelysandy.com/what-is-the-zeus-gameover-malware
https://ru.purelysandy.com/what-is-the-zeus-malware

Оцените статью
© 2025 Проверка скорости интернета. Все права защищены. Мы не имеем никакого отношения к сервису speedtest.net. Мы отдельный и самостоятельный сервис проверки скорости интернета
Обратная связь Политика конфиденциальности