Win32 / Zbot yra trojanų, sugadintų slaptažodžiu, šeimos, kuriose yra backdoor funkcijos, leidžiančios užpuolikams nuotoliniu būdu valdyti užkrėstus kompiuterius per neteisėtus tinklus, kuriuos vadina "botnety". Ši botnetų šeima pirmą kartą atkreipė dėmesį spaudoje ir žiniasklaidoje, kai 2007 m. Viduryje buvo užfiksuotas "Win32 / Zbot", užpuolęs JAV transporto departamentui.
Šie rinkiniai yra įrankių rinkinys, parduodamas ir dalijamasis kenkėjiškų programų požeminėje stadijoje, leidžiančios pradedantiesiems botneto operatoriams arba bot-šeriukams surinkti savo botnetus, kurdami ir platindami kenkėjiškų programų variantus. Išsamesnės informacijos apie botnetus rasite "Microsoft" saugumo žvalgybos ataskaitos 9 tomo straipsnyje "Teminiai žvalgybos".
Win32 / Zbot yra šeimos komplektas; jo variantai yra sukurti naudojant kenkėjiškų programų rinkinį, pavadintą "Dzeusas". Nors saugumo specialistai ir naujienų sąskaitos dažnai nurodo "Dzeuso" botnetą, svarbu suprasti, kad kompiuteriai, užkrėtiti "Win32 / Zbot", ne visi priklauso vienam dideliam botnetui, o daugeliui mažesnių nepriklausomai valdomų botnetų, kuriuos kontroliuoja daugelis bot -herders.
Kai kurias iš Win32 / Zbot užkrėstų kompiuterių funkcijų galima paleisti:
Stebėkite naršyklės duomenis šiais būdais:
- Atlikite banko svetainių ekrano kopijas
- Pakeiskite tinklalapius formoms išplėsti, kad gautumėte papildomos informacijos
- Gauti HTML formos duomenis
- Skaidriai peradresuokite naudotojus į padirbtus tinklalapius, kurie atrodo teisėti
Steal sistemos informacija, įskaitant:
- Apsaugotos atminties kortelės
- Galimybės iš FTP, el. Pašto ir tinkintų programų, tokių kaip WinSCP
- Failai įkelti iš sistemos
Pakeiskite sistemos nustatymus, kad atliktumėte šiuos veiksmus:
- Suteikite sistemą nenaudojamą, kad padėtumėte jos takelius
- Atsisiųskite ir paleiskite kitus dvejetainius failus, o tai iš tikrųjų reiškia, kad viskas gali būti "Win32 / Zbot" užkrėstoje sistemoje
Šiame dokumente "Kova su" Zbot Threat ", kurį išleido" Microsoft ", apžvelgiama" Win32 / Zbot "šeima, užkrečianti nuo trojanų, sugadintą slaptažodžiu. Šiame dokumente nagrinėjamas "Win32 / Zbot" fonas, jo funkcionalumas, kaip tai veikia, ir pateikia telemetrijos duomenis ir analizę iš 2010 kalendorinių metų apie tai, kaip ši grėsmė yra aptiktos ir pašalintos.
Susijusios žinutės:
- Skirtumas tarp "Windows 8", "Windows 8 Pro" ir "Windows 8 RT"
- Visas "Windows Live Writer" sparčiųjų klavišų sąrašas
- Kas yra "botnet" ataka ir kaip ji veikia kompiuteryje
- Nemokama "Botnet" šalinimo įrankiai "Windows"
- "Botnet Tracker" leidžia stebėti gyvų robotų tinklų veiklą visame pasaulyje
