[vc_row][vc_column width=”2/3″][vc_wp_text]

[xyz-ips snippet=”metadatatitle”]

 

[/vc_wp_text][/vc_column][vc_column width=”1/3″][/vc_column][/vc_row][vc_row][vc_column width=”2/3″][vc_column_text]

A Zeus trójai legújabb variánsa egy jelentős újdonsággal lépett színre. A kártékony program által épített botnet architektúrája változóban van, ami a védekezést jelentősen megnehezíti.

Az elsősorban adatlopási tevékenysége miatt hírhedté vált Zeus trójairól az utóbbi hetekben egyre többet lehetett hallani, ami alapjaiban véve azt jelenti, hogy egy átmeneti, visszafogottabb időszak után a kártékony program ismét egyre intenzívebben terjed.

A Zeus meglehetősen sokáig szedte az áldozatait az interneten keresztül, és számos botnet kialakításában vett részt. Tavaly azonban kikerült a forráskódja az internetre, majd a fejlesztői látszólag lazábban kezelték a károkozójuk fejlesztését. Viszont most már jól látható, hogy a Zeus körül az elmúlt hónapokban sem állt meg az élet. A trójai nyilvánosságra került forráskódja tavaly is számos ártalmas programban kapott helyet, de idén sem nyugodtak meg a kedélyek. Januárban ugyanis megjelent a Zeus 3 előfutáraként kikiáltott Gameover trójai, ami az adatlopás mellett előtérbe helyezte az elosztott szolgáltatásmegtagadási (DDoS) támadásokat valamint a web injection alapú károkozásokat. Nem sokkal később pedig egy Citadel nevű károkozó hívta fel magára a figyelmet elsősorban azáltal, hogy a fejlesztői teljes körű támogatási szolgáltatásokkal karöltve kezdték értékesíteni az internetes feketepiacon.

Nehezebben leállítható botnet

A Symantec legfrissebb kutatási eredményei szerint kijelenthető, hogy a Zeus fejlődése továbbra is töretlen. A biztonsági cég szakértői ugyanis lefülelték a Zeus legújabb variánsát, amely elsősorban a botnetek kialakítása kapcsán szolgál érdekességekkel. A fertőzött számítógépekből felépített hálózatok a Zeus terjesztői számára nagyon fontosak ahhoz, hogy a kártékony tevékenységeiket végre tudják hajtani. Azonban a hatóságok az elmúlt időszakban számos jelentős botnetet bénítottak meg, amivel a kiberbűnözés számára komoly veszteségeket okoztak. Mindezt nem nézik tétlenül a botneteket használó csalók, és igyekeznek olyan megoldásokkal előrukkolni, amelyek révén a hálózataik leállítását meg tudják akadályozni. Már korábban rájöttek, hogy a P2P módszerek által jelentett elosztottság révén a botnetek ellenállóbbá válhatnak a hatósági akciókkal szemben. A Zeus régebbi variánsai is éltek egyes P2P lehetőségekkel, azonban eddig mindig volt néhány központi vezérlőszerver, amelyek egyrészt irányították a fertőzött rendszereket, másrészt fogadták az összegyűjtött, bizalmas adatokat. A Zeus legújabb variánsa azonban jelentős változást hozott ebből a szempontból.

Nincs központi szerver

A Zeus készítői úgy gondolták, hogy a hatóságok által egyre gyakrabban kiszemelt vezérlőszervereket mellőzik, és olyan botnet struktúrát dolgoznak ki, ami teljes mértékben mellőzi e központi kiszolgálókat. A trójai új változata tiszta P2P-t alkalmaz, ami egyben azt is jelenti, hogy a parancsokat, információkat a fertőzött számítógépek egymás között osztják meg. „Tulajdonképpen a botnet minden egyes tagja egy vezérlőszerverként funkcionál. Ezek a zombi gépek más fertőzött PC-kről töltik le a parancsokat, a konfigurációs állományokat és az egyéb futtatható fájlokat” – nyilatkozta Andrea Lelli, a Symantec kutatója.
– Forrás: Symantec

A régi és az új Zeus botnet

Ahhoz, hogy ez a fajta botnet felépítés működőképes legyen, a Zeus fejlesztői a károkozójukat – a Waledac/Kelihos trójai programok mintájára – egy HTTP-szerverrel is felvértezték. Erre a célra a nginx webszerver egyes összetevőit használták fel, aminek révén elérték, hogy a zombi gépek HTTP-n keresztül tudnak egymással kommunikálni. Ugyanakkor a vezérlőszerverek nélküli struktúra azt is jelenti, hogy a feketelistás védelmi megoldások hátrányba kerülnek. Emellett az olyan botnet felderítő szolgáltatások, mint amilyen például a Zeustracker, nem lesznek képesek maradéktalanul ellátni a feladatukat.

Van még rejtély

A Symantec szerint a legújabb Zeus többek között hamis víruskereső programok révén kerülhet fel a számítógépekre. Azonban a kutatók számára még rejtély, hogy a legújabb variáns vezérlőszerverek hiányában miként képes eljuttatni a lopott adatokat a terjesztői számára. E kérdés megfejtésén jelenleg is dolgoznak a biztonsági szakértők.

Forrás: www.biztonsagportal.hu[/vc_column_text][/vc_column][vc_column width=”1/3″][vc_wp_text][xyz-ips snippet=”metadatatime”]

[/vc_wp_text][/vc_column][/vc_row]

Pin It on Pinterest