Win32 / Zbot ir paroles zādzīgo trojanu saime, kas satur backdoor funkcionalitāti, kas ļauj uzbrucējiem attāli kontrolēt inficētos datorus, izmantojot nelegālos tīklus, kurus sauc par botnetēm. Šī botnetu saime vispirms vērsa uzmanību presē un plašsaziņas līdzekļos, kad Win32 / Zbot tika atklāts 2007. gada vidū, uzbrūkot ASV Transporta departamentam.
Šie komplekti ir rīku kolekcijas, kas tiek pārdotas un kopīgas pa malstēm pazemē, kas ļauj iesaistītajiem robottīklu operatoriem vai bot-mītnēm savākt savus robottīklus, izveidojot un izplatot ļaundabīgo programmu variantus. Lai iegūtu detalizētāku informāciju par robottīkliem, skatiet Microsoft drošības izlūkošanas pārskata 9. sējuma sadaļu Paredzamā informācija.
Win32 / Zbot ir komplekta bāzēta ģimene; tā varianti ir veidoti, izmantojot ļaunprātīgas programmatūras komplektu, ko sauc par Zeusu. Kaut arī drošības speciālisti un ziņu konti bieži atsaucas uz "Zeus botnet", ir svarīgi saprast, ka datori, kas inficēti ar Win32 / Zbot, ne visi pieder vienam lielam robottīklam, bet tā vietā daudzi mazāki neatkarīgi kontrolēti botnēti, kurus kontrolē daudzi bot -herders.
Dažas no funkcijām, kuras Win32 / Zbot inficētiem datoriem var komandēt izpildīt, ir:
Pārliecinieties, ka pārlūkprogrammas dati tiek noņemti šādos veidos
- Veikt banku vietņu ekrānuzņēmumus
- Modificējiet tīmekļa lapas, lai paplašinātu veidlapas, lai pieprasītu papildu informāciju
- Iegūstiet HTML formas datus
- Pārredzami novirziet lietotājus uz viltotām vietnēm, kas šķiet likumīgas
Steal sistēmas informācija, tostarp:
- Aizsargātās krātuves akreditācijas dati
- Kvalifikācijas no FTP, e-pasta un pielāgotas lietojumprogrammas, piemēram, WinSCP
- No sistēmas augšupielādētie faili
Mainiet sistēmas iestatījumus, lai veiktu sekojošo:
- Izveido sistēmu, kas nav bojāta, lai segtu tās dziesmas
- Lejupielādējiet un izpildiet citus binārus, kas faktiski nozīmē, ka kaut kas varētu būt uz Win32 / Zbot inficētās sistēmas
Šis dokuments, kas izpaužas Microsoft, apkaro Zbot draudu, sniedz pārskatu par Win32 / Zbot paroli nozagšanas trojaniem. Dokuments izskata Win32 / Zbot fona, tā funkcionalitāti, kā tā darbojas, kā arī sniedz telemetrijas datus un analīzi no 2010. kalendārā gada par to, kā tiek noteikti un novērsti šie draudi.
Saistītie raksti:
- Atšķirība starp Windows 8, Windows 8 Pro un Windows 8 RT
- Pilns Windows Live Writer īsinājumtaustiņu saraksts
- Kas ir botnet uzbrukums un kā tas darbojas datorā
- Freeware Botnet Removal Tools for Windows
- Botnet Tracker ļauj izsekot aktivizēt dzīvos robottīklus visā pasaulē
