2024 ผู้เขียน: Peter John Melton | [email protected]. แก้ไขล่าสุด: 2023-12-16 04:42
Win32 / Zbot เป็นตระกูลโทรจันที่ขโมยรหัสผ่านซึ่งมีฟังก์ชันลับๆซึ่งจะช่วยให้ผู้โจมตีสามารถควบคุมคอมพิวเตอร์ที่ติดเชื้อจากระยะไกลผ่านทางเครือข่ายที่ผิดกฎหมายที่เรียกว่า botnet botnet แรกของครอบครัวนี้ได้รับความสนใจเป็นอย่างมากในสื่อมวลชนและเมื่อ Win32 / Zbot ถูกตรวจพบในช่วงกลางปี 2007 ที่เข้าโจมตีกระทรวงคมนาคมของสหรัฐฯ
ชุดเครื่องมือเหล่านี้เป็นชุดเครื่องมือที่ขายและใช้ร่วมกันภายในมัลแวร์ใต้ดินซึ่งจะช่วยให้ผู้ประกอบการเครือข่าย botnet ที่ต้องการหรือ bot-herders สามารถรวบรวม botnet ของตัวเองได้โดยการสร้างและแพร่กระจายมัลแวร์ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ botnet โปรดดูที่เรื่องราว Intelligence Featured ในเล่ม 9 ของ Microsoft Security Intelligence Report
Win32 / Zbot เป็นตระกูลที่ใช้อุปกรณ์ ตัวแปรของมันถูกสร้างขึ้นโดยใช้ชุดมัลแวร์ที่เรียกว่า Zeus แม้ว่าผู้เชี่ยวชาญด้านความปลอดภัยและบัญชีข่าวมักจะกล่าวถึง "the Zeus botnet" สิ่งสำคัญคือต้องตระหนักว่าคอมพิวเตอร์ที่ติดไวรัส Win32 / Zbot ไม่ได้อยู่ใน botnet ขนาดใหญ่เพียงตัวเดียว แต่จะควบคุม botnet ที่มีขนาดเล็กจำนวนมากที่ควบคุมโดย bot จำนวนมาก -herders
ฟังก์ชั่นบางอย่างที่คอมพิวเตอร์ที่ติดตั้ง Win32 / Zbot สามารถสั่งให้ทำได้ ได้แก่
ขโมยข้อมูลเบราเซอร์ด้วยวิธีต่อไปนี้:
- ถ่ายภาพหน้าจอของเว็บไซต์ธนาคาร
- แก้ไขหน้าเว็บเพื่อขยายรูปแบบเพื่อขอข้อมูลเพิ่มเติม
- รับข้อมูลฟอร์ม HTML
- เปลี่ยนเส้นทางผู้ใช้ไปยังไซต์ปลอมที่โปร่งใสซึ่งดูเหมือนจะถูกต้องตามกฎหมาย
ขโมยข้อมูลระบบ ได้แก่:
- ข้อมูลรับรองการจัดเก็บที่ได้รับการป้องกัน
- ข้อมูลรับรองจาก FTP, อีเมลและแอ็พพลิเคชันที่กำหนดเองเช่น WinSCP
- ไฟล์ที่อัปโหลดจากระบบ
แก้ไขการตั้งค่าระบบเพื่อทำสิ่งต่อไปนี้:
- ทำให้ระบบไม่สามารถ unbootable เพื่อให้ครอบคลุมแทร็คของ
- ดาวน์โหลดและเรียกใช้ไบนารีอื่น ๆ ซึ่งมีประสิทธิภาพหมายความว่าทุกอย่างอาจอยู่ในระบบที่ติดไวรัส Win32 / Zbot
เอกสารฉบับนี้เป็นการต่อสู้กับภัยคุกคาม Zbot ที่ไมโครซอฟท์เปิดเผยซึ่งเป็นภาพรวมของกลุ่มโทรจันที่ขโมยรหัสผ่านของ Win32 / Zbot เอกสารนี้จะตรวจสอบพื้นหลังของ Win32 / Zbot ฟังก์ชันการทำงานวิธีการทำงานและให้ข้อมูลและการวิเคราะห์ทางไกลจากปีปฏิทิน 2010 เกี่ยวกับการตรวจจับและลบภัยคุกคามนี้
กระทู้ที่เกี่ยวข้อง:
- ความแตกต่างระหว่าง Windows 8, Windows 8 Pro และ Windows 8 RT
- รายการของ Windows Live Writer Keyboard Shortcuts
- การโจมตีของ Botnet คืออะไรและทำงานอย่างไรกับเครื่องคอมพิวเตอร์
- เครื่องมือกำจัด Botnet ฟรีสำหรับ Windows
- Botnet Tracker ช่วยให้คุณติดตามกิจกรรมของ Botnets แบบสดได้ทั่วโลก