it-säkerhet

Världens mest spridda trojan blir kraftfullare

Lämna en kommentar

En 64-bitarsversion av trojanen Zeus har nu identifierats, vilket är ett tecken på att cyberkriminella förbereder sig för det allmänna bytet från 32-bitars arkitekturer.

Säkerhetsföretaget Kaspersky Lab har upptäckt en 64-bitars version av Zeus i en uppsättning av 32-bitarskodsversioner. En analys visar att mjukvaran har cirkulerat på internet sedan i juni. Upptäckten är sensationell eftersom den indikerar Zeus i 64-bitarsversion tycks ha blivit allmänt spridd.

– Programmet visar att säkerhetsindustrin nu har ett stort 64-bitarsproblem, säger Kurt Baumgartner, säkerhetsexpert på Kaspersky.

Zeus är ett av de mest problematiska och mest spridda spionprogrammen. För att upprätthålla effektiviteten i sina attacker ser cyberkriminella till att följa utvecklingstrenderna. Bästa sättet att hacka sig in i en 64-bitars applikation med skadlig kod som är anpassad till samma arkitektur.

Zeus i 64-bitarsversion är extra förvånande eftersom det inte finns något reellt behov av en sådan version. Zeus är mest verksam via webbläsarna och de flesta sådana är 32-bitars. Andelen webbläsare med exempelvis 64-bitars Internet Explorer är mindre än 0,01 procent. Samtidigt står Internet Explorer för mer än hälften av webbläsarmarknaden, enligt Net Applications.

Med den nya varianten i 64-bitarsversion kan Zeus fånga data i onlinebanksystem och i pågående transaktioner, i form av namn, lösenord och kakor. Programmet kan också modifiera data för att sopa igen spåren efter sig.

Därför kan 64-bitarsversionen vara en marknadsgimmick, för att annonsera Zeus närvaro. Under senare tid har aktiviteterna med det skadliga programmet ökat, enligt säkerhetsföretaget Trend Micro. Den senaste versionen använder även anonymitetsnätverket Tor för att kommunicera med kommandoservrar.

Det tycks som om 32-bitarsversionen först försöker injicera skadlig kod i offrens datorer. Om dessa visar sig vara 64-bitars så byter Zeus till den arkitekturen. Zeus har tidigare satt en standard för skadlig kod riktad mot finansindustrin. Funktionen att injicera kod i webbläsaren ingår numera i nästan alla spionprogram riktade mot banksystem.

Källa: Säkerhet 24

 

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s