Car-tech

Trusteer는 제우스로 감염된 100,000 대의 영국 컴퓨터를 찾습니다

ISO 8859, XML TUTORIAL, PART 9

ISO 8859, XML TUTORIAL, PART 9
Anonim

영국의 최소 10 만 대의 컴퓨터가 보안 업체 인 Trusteer에 따르면 정기적으로 대부분의 바이러스 백신 소프트웨어 제품군을 물리 치고있는 고급 스파이웨어 인 Zeus 멀웨어에 감염되었습니다.

Trusteer의 연구원은 Trusteder의 CEO 인 Mickey Boodaei는 컴퓨터를 공격하고 Zeus를 설치하도록 설계된 방문 웹 사이트에 감염되었을 가능성이있는 해킹 된 PC의 세부 정보를 수집합니다.

Zeus는 컴퓨터를 모니터링하고 정보를 수집하도록 설계되었지만 감염된 컴퓨터 그룹의 운영자는 더 높은 수준으로 데이터를 수집했습니다.

[추가 정보: Windows PC에서 악성 코드 제거 방법]

Zeus는 두 지점 사이의 중요한 데이터를 암호화하는 데 사용되는 방법 인 SSL (Secure Sockets Layer)을 사용하여 전송 된 트래픽을 포함하여 브라우저를 통해 전송 된 모든 트래픽을 기록했습니다. Boodaei는 Zeus가 정보가 암호화되거나 해독 된 직후에 정보를 수집한다고 전했다.

Boodaei는

"사용자가 브라우저에서 보거나 브라우저에서 입력 한 모든 내용이 악성 코드에 의해 캡처되고있다"고 전했다. > 제우스가 수집 한 모든 데이터는 원격 데이터베이스로 전송되어 Trusteer 연구원이 액세스 할 수있었습니다. Zeus의 명령 및 제어 소프트웨어는 데이터베이스에서 키워드 검색을 수행 할 수 있다고 Boodaei는 말했습니다.

Zeus는 브라우저의 데이터를 볼 수 있기 때문에 사이버 범죄자가 사람이 마지막으로 액세스 한시기 계정에 로그인 할 필요없이 계정 잔고와 계좌 잔액을 확인할 수 있습니다.

Zeus 데이터베이스에는 회사 전자 메일, 소셜 네트워킹 사이트 로그인 및 재무 자격 증명과 같은 많은 정보도 들어 있습니다.

Boodaei는 Trusteer의 발견에 대해 수도 경찰이 경고했다고 전했다. Trusteer는 수집 한 기가 바이트의 데이터를 경찰과 공유하고 고객이 손상된 은행을 공유 할 것이라고 그는 덧붙였다.

Zeus는 보안 소프트웨어를 피하기 위해 변형 된 많은 변형으로 인해 성공적이었습니다. Boodaei는 어떤 시점에서든 대부분의 바이러스 백신 소프트웨어 제품군은 제우스를 약 10 % 만 탐지한다고 전했다.

Zeus는 매우 정교하여 행동을 변화 시킨다는 이유가있다. 많은 영국 은행이 무료로 고객에게 배포 한 Rapport라는 널리 사용되는 제품을 만드는 Trusteer의 문제. Rapport는 악성 코드로부터 브라우저를 강화하고 예를 들어 은행과 고객간에 교환되는 데이터를 방해하려는 악성 코드를 잠그도록 설계되었습니다.

악성 코드는 종종 보안 소프트웨어를 비활성화하려고 시도합니다. Trusteer의 Rapport는 은행이 제거 된 경우 알려줍니다. 이 시점에서 은행은 문제의 고객이 거래를 수행하는 것을 금지하거나 자신의 컴퓨터가 분명히 감염되었다고 말할 수 있습니다. Trusteer는 곧 감염된 컴퓨터에서 특정 유형의 맬웨어를 탐지하고 제거 할 수있는 구성 요소를 추가 할 예정입니다.

[email protected]으로 뉴스 팁 및 의견 보내기