Обнаружена новая версия трояна ZeuS

dv683075 Новая версия известного трояна ZeuS была обнаружена Лабораторией Касперского, отчёт на данную тему доступен в персональных блогах сотрудников компании. Поскольку во многих банковских системах используется модифицированный вариант Windows, то программа Chthonic становится реальным средством для получения доступа к удалённым системам.

Новая модификация позволяет обходить различные файерволы и сетевые экраны. Если злоумышленник использует такой троян на целевой системе, то появляется возможность воспользоваться административными привилегиями, а затем выполнять различные мошеннические транзакции.

Вредоносный софт способен поразить около 150 различных банковских систем, расположенных в 15 странах планеты. Основными мишенями выбраны банки в странах с высокими доходами населения: США, Германия, Великобритания, Япония, а также на банки из России и Италии. Для рассылки активно используется популярный бот Andromeda, а целевые компьютеры заражаются при помощи специальных эксплоитов. Рассылка подобных писем требует пользовательских действий, поэтому многое определяется внимательностью работников соответствующих банковских структур, а также клиентов банков.

Когда происходила рассылка электронных писем, во вложении всегда присутствовал дополнительный файл RTF документа, код которого мог выполняться в среде Microsoft Word. Поскольку расширение было DOC, подозрения у большинства пользователей это не вызывало. Удалённое выполнение кода всегда несёт в себе потенциальную угрозу, о чём предупреждает и сам MS Office, если производится попытка открытия соответствующего файла. Эксперты не спешат бить тревогу, поскольку аналогичных троянов существует немало.

Активно используется в распространении и web-инъекция, которая позволяет злоумышленнику заменять код страницы на собственный текст, а также на нужные ему изображения. Теоретически это способствует воровству различного рода конфиденциальную информацию, включая пин-коды, пароли, логины, адреса электронных почтовых систем, телефонные номера. Как считают сотрудники Лаборатории Касперского, новая версия ZeuS серьёзно эволюционировала, поскольку она использует бот Andromeda и виртуальную машину ZeuSVM.