Homepage » Sicurezza » Cosa è necessario sapere sulla famiglia di password Win32 / Zbot che ruba trojan

    Cosa è necessario sapere sulla famiglia di password Win32 / Zbot che ruba trojan

    Win32 / Zbot è una famiglia di trojan che bloccano le password che contengono funzionalità di backdoor che consente agli aggressori di controllare i computer infetti da remoto attraverso reti illecite chiamate botnet. Questa famiglia di botnet ha attirato l'attenzione della stampa e dei media quando Win32 / Zbot è stato scoperto a metà del 2007 mentre attaccava il dipartimento dei trasporti degli Stati Uniti.

    Il mondo delle botnet è diviso tra famiglie di robot che sono strettamente controllate da gruppi di aggressori indipendenti e quelli creati con kit di malware.

    Questi kit sono raccolte di strumenti, venduti e condivisi all'interno del malware, che consentono agli aspiranti operatori di botnet, o bot-herders, di assemblare le proprie botnet creando e diffondendo varianti di malware. Per informazioni più dettagliate sulle botnet, vedere la storia di Intelligenza in primo piano nel Volume 9 del report di Microsoft Security Intelligence.

    Win32 / Zbot è una famiglia basata su kit; le sue varianti sono costruite usando un kit malware chiamato Zeus. Sebbene i professionisti della sicurezza e gli account di notizie facciano spesso riferimento alla "botnet Zeus", è importante rendersi conto che i computer infettati da Win32 / Zbot non appartengono tutti a una singola grande botnet, ma piuttosto a botnet controllati in modo indipendente da molti bot -herders.

    Alcune delle funzioni che possono essere comandate dai computer infettati da Win32 / Zbot includono:

    Ruba i dati del browser nei seguenti modi:

    • Cattura schermate di siti bancari
    • Modifica le pagine Web per estendere i moduli per richiedere informazioni aggiuntive
    • Ottenere dati del modulo HTML
    • Reindirizza in modo trasparente gli utenti a siti falsi che sembrano legittimi

    Rubare informazioni sul sistema, tra cui:

    • Credenziali di archiviazione protette
    • Credenziali da FTP, e-mail e applicazioni personalizzate come WinSCP
    • File caricati dal sistema

    Modificare le impostazioni di sistema per ottenere quanto segue:

    • Rendi il sistema non avviabile per coprire le sue tracce
    • Scarica ed esegui altri binari, il che significa che qualsiasi cosa potrebbe essere su un sistema infettato da Win32 / Zbot

    In questo documento Battling the Zbot Threat rilasciato da Microsoft, viene fornita una panoramica della famiglia Win32 / Zbot di trojan che bloccano le password. Il documento esamina lo sfondo di Win32 / Zbot, le sue funzionalità, come funziona e fornisce dati di telemetria e analisi a partire dall'anno solare 2010 su come questa minaccia viene rilevata e rimossa.

    Cosa vuoi sapere su Windows RT, incluso il ciclo di vita del supporto
    Whatbrowser è il modo semplice per spiegare i browser Web a chiunque
    Cosa faresti se tutte le tue foto scomparissero?
    Articolo successivo
    Cosa dovresti sapere prima di installare Windows 7 SP1
    Articolo precedente
    Cosa puoi aspettarti dall'imminente sim di gestione del calcio di MeoGame, Champion Eleven