Замечена новая версия трояна ZeuS

Новая версия известного вируса трояна ZeuS была замечена Лабораторией Касперского, результат расследования находится в персональных блогах работников компании. Потому что во многих банковских системах применяется модифицированная версия Windows, то приложение Chthonic становится реальным средством для получения контроля к удалённым компьютерам.

Новая модификация может обходить разные файерволы и сетевые экраны. Если хакер запустит такой троян в нужной системе, то появляется способ использовать административные права, а потом запускать разные мошеннические транзакции.

Вредоносный код может заразить около 150 разных банковских систем, находящихся в 15 государствах. Основными мишенями выбраны банки в странах с большими доходами населения: США, Германия, Великобритания, Япония, России и Италии. В рассылки часто применялся известный бот Andromeda, а основные устройства заражаются при помощи особых уязвимостей. Распространение таких писем требует пользовательских действий, потому что многое зависит от осторожности сотрудников банка, а также от его клиентов.

Когда происходила распространение почты, во вложении всегда был особый файл RTF, код из файла смог работать в Microsoft Word. Потому что формат DOC, внимания у многих это не вызывало. Удалённый запуск кода всегда несёт в себе потенциальную опасность, о чём сообщает и сам MS Office, если производится попытка запуска подобного файла. Специалисты не спешат поднимать тревогу, потому что похожих троянов есть много.

Активно применяется в распространении и web-инъекция, которая разрешает хакеру подменять код страницы на любой текст и необходимые ему изображения. Это помогает краже различного рода личной информации, включая пин-коды, пароли и прочее. Как заметили работники Лаборатории Касперского, новая версия ZeuS сильно изменилась, потому что она применяет бот Andromeda и виртуальную машину ZeuSVM.