هکرها راه جدیدی را برای عبور از نرم افزارهای امنیتی و انتشار
بدافزار زئوس پیدا کردند. زئوس یک برنامه مخرب شناخته شده ای است که
اطلاعات بانکداری آنلاین را سرقت می کند.
به گزارش سافتگذر به نقل از فن آوری اطلاعات ایران، شرکت امنیتی Malcovery Security، پس از آن که دریافت هیچ یک از ۵۰
برنامه امنیتی نتوانسته است این بدافزار را شناسایی نماید، به محققان
امنیتی هشدار داد که بدافزار زئوس در قالب جدید خود در حال انتشار است.
گری وارنر، کارشناس ارشد شرکت Malcovery اظهار داشت: پیام هرزنامه حاوی
یک فایل .zip است که در صورتی که باز شود حاوی برنامه کاربردی کوچکی به
نام UPATRE می باشد. این فایل اجرایی یک فایل “.enc” رادانلود می کند و سپس
این فایل رمزگشایی می شود.
فایل رمزگشایی شده در واقع یک فایل GameOver Zeus می باشد که گونه ای
از بدافزار زئوس است. بدافزار زئوس اولین بار در سال ۲۰۰۶ شروع به فعالیت
کرد و تا مدت ها برای سیستم های بانکداری مشکلاتی را بوجود آورد. کد منبع
این بدافزار در سال ۲۰۱۱ افشا شد و مجرمان سایبری هم چنان از این بدافزار
به اشکال مختلف استفاده می کنند تا بتوانند قربانیان خود را به دام
اندازند.
شرکت امنیتی Malcovery به مدیران شبکه توصیه می کند تا لاگ های سیستم
را بررسی نمایند تا اگر فایل .enc بر روی شبکه آن ها دانلود شده باشد نسبت
به برطرف نمودن این خطر اقدام نمایند. این هرزنامه از طریق بات نت Cutwail
توزیع می شود.