สิ่งที่คุณต้องรู้เกี่ยวกับครอบครัว Win32 / Zbot ที่ขโมยรหัสผ่านจากโทรจัน

วีดีโอ: สิ่งที่คุณต้องรู้เกี่ยวกับครอบครัว Win32 / Zbot ที่ขโมยรหัสผ่านจากโทรจัน

วีดีโอ: สิ่งที่คุณต้องรู้เกี่ยวกับครอบครัว Win32 / Zbot ที่ขโมยรหัสผ่านจากโทรจัน
วีดีโอ: How to Clear a Blurry Screen & Return to Sharp Contrast : Computer Skills & Functions 2024, มีนาคม
สิ่งที่คุณต้องรู้เกี่ยวกับครอบครัว Win32 / Zbot ที่ขโมยรหัสผ่านจากโทรจัน
สิ่งที่คุณต้องรู้เกี่ยวกับครอบครัว Win32 / Zbot ที่ขโมยรหัสผ่านจากโทรจัน
Anonim

Win32 / Zbot เป็นตระกูลโทรจันที่ขโมยรหัสผ่านซึ่งมีฟังก์ชันลับๆซึ่งจะช่วยให้ผู้โจมตีสามารถควบคุมคอมพิวเตอร์ที่ติดเชื้อจากระยะไกลผ่านทางเครือข่ายที่ผิดกฎหมายที่เรียกว่า botnet botnet แรกของครอบครัวนี้ได้รับความสนใจเป็นอย่างมากในสื่อมวลชนและเมื่อ Win32 / Zbot ถูกตรวจพบในช่วงกลางปี 2007 ที่เข้าโจมตีกระทรวงคมนาคมของสหรัฐฯ

โลกของ botnet ถูกแบ่งระหว่างครอบครัวของ bot ที่ถูกควบคุมโดยกลุ่มผู้บุกรุกอิสระและกลุ่มที่สร้างขึ้นโดยใช้ชุดมัลแวร์
โลกของ botnet ถูกแบ่งระหว่างครอบครัวของ bot ที่ถูกควบคุมโดยกลุ่มผู้บุกรุกอิสระและกลุ่มที่สร้างขึ้นโดยใช้ชุดมัลแวร์

ชุดเครื่องมือเหล่านี้เป็นชุดเครื่องมือที่ขายและใช้ร่วมกันภายในมัลแวร์ใต้ดินซึ่งจะช่วยให้ผู้ประกอบการเครือข่าย botnet ที่ต้องการหรือ bot-herders สามารถรวบรวม botnet ของตัวเองได้โดยการสร้างและแพร่กระจายมัลแวร์ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ botnet โปรดดูที่เรื่องราว Intelligence Featured ในเล่ม 9 ของ Microsoft Security Intelligence Report

Win32 / Zbot เป็นตระกูลที่ใช้อุปกรณ์ ตัวแปรของมันถูกสร้างขึ้นโดยใช้ชุดมัลแวร์ที่เรียกว่า Zeus แม้ว่าผู้เชี่ยวชาญด้านความปลอดภัยและบัญชีข่าวมักจะกล่าวถึง "the Zeus botnet" สิ่งสำคัญคือต้องตระหนักว่าคอมพิวเตอร์ที่ติดไวรัส Win32 / Zbot ไม่ได้อยู่ใน botnet ขนาดใหญ่เพียงตัวเดียว แต่จะควบคุม botnet ที่มีขนาดเล็กจำนวนมากที่ควบคุมโดย bot จำนวนมาก -herders

ฟังก์ชั่นบางอย่างที่คอมพิวเตอร์ที่ติดตั้ง Win32 / Zbot สามารถสั่งให้ทำได้ ได้แก่

ขโมยข้อมูลเบราเซอร์ด้วยวิธีต่อไปนี้:

  • ถ่ายภาพหน้าจอของเว็บไซต์ธนาคาร
  • แก้ไขหน้าเว็บเพื่อขยายรูปแบบเพื่อขอข้อมูลเพิ่มเติม
  • รับข้อมูลฟอร์ม HTML
  • เปลี่ยนเส้นทางผู้ใช้ไปยังไซต์ปลอมที่โปร่งใสซึ่งดูเหมือนจะถูกต้องตามกฎหมาย

ขโมยข้อมูลระบบ ได้แก่:

  • ข้อมูลรับรองการจัดเก็บที่ได้รับการป้องกัน
  • ข้อมูลรับรองจาก FTP, อีเมลและแอ็พพลิเคชันที่กำหนดเองเช่น WinSCP
  • ไฟล์ที่อัปโหลดจากระบบ

แก้ไขการตั้งค่าระบบเพื่อทำสิ่งต่อไปนี้:

  • ทำให้ระบบไม่สามารถ unbootable เพื่อให้ครอบคลุมแทร็คของ
  • ดาวน์โหลดและเรียกใช้ไบนารีอื่น ๆ ซึ่งมีประสิทธิภาพหมายความว่าทุกอย่างอาจอยู่ในระบบที่ติดไวรัส Win32 / Zbot

เอกสารฉบับนี้เป็นการต่อสู้กับภัยคุกคาม Zbot ที่ไมโครซอฟท์เปิดเผยซึ่งเป็นภาพรวมของกลุ่มโทรจันที่ขโมยรหัสผ่านของ Win32 / Zbot เอกสารนี้จะตรวจสอบพื้นหลังของ Win32 / Zbot ฟังก์ชันการทำงานวิธีการทำงานและให้ข้อมูลและการวิเคราะห์ทางไกลจากปีปฏิทิน 2010 เกี่ยวกับการตรวจจับและลบภัยคุกคามนี้

กระทู้ที่เกี่ยวข้อง:

  • ความแตกต่างระหว่าง Windows 8, Windows 8 Pro และ Windows 8 RT
  • รายการของ Windows Live Writer Keyboard Shortcuts
  • การโจมตีของ Botnet คืออะไรและทำงานอย่างไรกับเครื่องคอมพิวเตอร์
  • เครื่องมือกำจัด Botnet ฟรีสำหรับ Windows
  • Botnet Tracker ช่วยให้คุณติดตามกิจกรรมของ Botnets แบบสดได้ทั่วโลก