|
|
罪犯合并宙斯,Carberp代码更险恶的木马 灰鸽子下载,远程控制软件
网络罪犯联合宙斯的源代码,被骗子中流砥柱木马和Carberp,新的金融恶意软件,引入一个更普遍的威胁。
Trusteer,IBM公司,新的恶意木马“Zberp”的混合特性已经超过450目标在全球金融机构,主要在美国、英国、和澳大利亚。
Dana塔米尔Trusteer企业安全主管,今天透露的细节Windows恶意软件在IBM的博客。
除了采取截图受害者的财务数据和收集基本信息被感染的机器(如计算机名和IP地址),Zberp能够“偷在HTTP表单提交的数据,用户SSL证书,和FTP和流行帐户凭据”,塔米尔写道。 灰鸽子使用教程
罪犯也建立了恶意软件,这样网络注入和中间人(这个步骤)和man-in-the-browser(MitB)攻击可以利用窃取敏感数据。
更糟的是,塔米尔说,Zberp雇佣的逃避技术,很难检测,最终,删除。
“…恶意软件从注册表删除其持久性的关键在Windows启动过程中防止安全解决方案检测它在正常系统扫描,系统启动后,“塔米尔写道。
“确保持续,然而,恶意软件重写持久性的关键回注册表在系统关闭。木马也掩盖了一个图像文件中的配置代码通过隐写术,恶意软件作者所使用的一种技术嵌入代码的文件格式看起来合法和绕过恶意软件检测的解决方案。”
塔米尔说,研究人员发现通过仙女座僵尸网络传播的木马。灰鸽子远控
“这是用作滴管传播恶意软件感染其他用户端点,“僵尸网络的塔米尔说。
她说分析师尚未看到出售的恶意软件在地下论坛,虽然他们上周在野外发现了威胁。
去年6月,研究人员发现,黑市卖方提供的源代码Carberp 5000美元,分析师认为价格的接受者。大约六个月之前,霍金犯罪集团利用木马被发现一个类似的包在一个更陡峭的价格40000美元开发工具包。
塔米尔表示,Zeus-Carberp合并预期,随着实践的发展,仍然是一个有利可图的趋势在地下。
“恶意软件开发人员继续加强他们的木马功能来创建更复杂的木马,在不久的将来,这不会停止,”她说。
|
|
加载中...
发表于 2014-5-29 08:09:09
发表于 2014-7-18 18:10:59