26.08.2012, 13:53
Część I : Zboty
Trochę o opisywanym wirusie:
Obecnie analitycy firmy Kaspersky Lab wykrywają najszerzej rozpowszechniane programy typu trojan z rodziny Trojan-Spy.Win32.Zbot. Programy te są wykorzystywane przez cyber-przestępców do kradzieży informacji bankowych z komputerów. Zasadą działania złośliwego oprogramowania jest brak możliwości wizualnego śledzenia i dlatego trudno jest je wykryć na komputerze ofiary, który nie jest chroniony przez program antywirusowy. Dodatkowo programy te do autoochrony wykorzystują technologie rootkitów do ukrywania swoich plików wykonywalnych i procesów.
Programy z rodziny Trojan-Spy.Win32.Zbot z reguły przeszukują komputer, gdy użytkownik odwiedza zainfekowane strony. Jednakże każdy cyber-przestępca znajduje własny sposób wykorzystania szkodliwego programu i spenetrowania komputera ofiary.
*żrodło:
Podstępny złodziej komputerowy bezwzględnie wykrada poufne dane. Jak sądzicie, jak testowane oprogramowania były w stanie sobie z nim poradzić? Czy transakcje bankowe są bezpieczne?
F4z na trzech wirtualnych maszynach uruchomił dwie próbki podstępnego szkodnika , dostarczone przez Waves97. W momencie testów żaden z programów antywirusowych nie miał Zbota w bazie definicji silnika " na żądanie". Jak poradziły sobie osłony behawioralne z grożnym malware?
Trochę o opisywanym wirusie:
Obecnie analitycy firmy Kaspersky Lab wykrywają najszerzej rozpowszechniane programy typu trojan z rodziny Trojan-Spy.Win32.Zbot. Programy te są wykorzystywane przez cyber-przestępców do kradzieży informacji bankowych z komputerów. Zasadą działania złośliwego oprogramowania jest brak możliwości wizualnego śledzenia i dlatego trudno jest je wykryć na komputerze ofiary, który nie jest chroniony przez program antywirusowy. Dodatkowo programy te do autoochrony wykorzystują technologie rootkitów do ukrywania swoich plików wykonywalnych i procesów.
Programy z rodziny Trojan-Spy.Win32.Zbot z reguły przeszukują komputer, gdy użytkownik odwiedza zainfekowane strony. Jednakże każdy cyber-przestępca znajduje własny sposób wykorzystania szkodliwego programu i spenetrowania komputera ofiary.
*żrodło:
[Aby zobaczyć linki, zarejestruj się tutaj]
Podstępny złodziej komputerowy bezwzględnie wykrada poufne dane. Jak sądzicie, jak testowane oprogramowania były w stanie sobie z nim poradzić? Czy transakcje bankowe są bezpieczne?
F4z na trzech wirtualnych maszynach uruchomił dwie próbki podstępnego szkodnika , dostarczone przez Waves97. W momencie testów żaden z programów antywirusowych nie miał Zbota w bazie definicji silnika " na żądanie". Jak poradziły sobie osłony behawioralne z grożnym malware?