2024 Autor: Peter John Melton | [email protected]. Zuletzt bearbeitet: 2023-12-16 04:41
Win32 / Zbot ist eine Familie von Passwort stehlenden Trojanern, die Backdoor-Funktionen enthalten, mit denen Angreifer infizierte Computer über illegale Netzwerke, so genannte Botnets, fernsteuern können. Diese Botnets-Familie zog erstmals in der Presse und in den Medien auf sich, als Win32 / Zbot Mitte 2007 entdeckt wurde und das US-Verkehrsministerium angegriffen hatte.
Bei diesen Kits handelt es sich um eine Sammlung von Tools, die innerhalb des Malware-Undergrounds verkauft und zur Verfügung gestellt werden und die es angehenden Botnetzbetreibern oder Bot-Herden ermöglichen, ihre eigenen Botnets zusammenzustellen, indem sie Malware-Varianten erstellen und verbreiten. Ausführlichere Informationen zu Botnetzen finden Sie in der Geschichte von Featured Intelligence in Band 9 des Microsoft Security Intelligence-Berichts.
Win32 / Zbot ist eine Kit-basierte Familie. Seine Varianten werden mit einem Malware-Kit namens Zeus erstellt. Obwohl sich Sicherheitsexperten und Newskonten häufig auf „das Zeus-Botnetz“beziehen, ist es wichtig zu wissen, dass Computer, die mit Win32 / Zbot infiziert sind, nicht alle zu einem großen Botnet gehören, sondern zu vielen kleineren, unabhängig gesteuerten Botnets, die von vielen Bot kontrolliert werden -Hirten
Zu den Funktionen, die von mit Win32 / Zbot infizierten Computern ausgeführt werden können, gehören:
Stehlen Sie Browserdaten auf folgende Weise:
- Machen Sie Screenshots von Bankstandorten
- Ändern Sie Webseiten, um Formulare zu erweitern, um zusätzliche Informationen anzufordern
- HTML-Formulardaten abrufen
- Umleiten Sie Benutzer transparent zu gefälschten Websites, die rechtmäßig erscheinen
Systeminformationen stehlen, einschließlich:
- Geschützte Speicheranmeldeinformationen
- Anmeldeinformationen von FTP, E-Mail und benutzerdefinierten Anwendungen wie WinSCP
- Vom System hochgeladene Dateien
Ändern Sie die Systemeinstellungen, um Folgendes zu erreichen:
- Machen Sie das System nicht mehr startfähig, um seine Spuren zu überdecken
- Laden Sie andere Binärdateien herunter und führen Sie sie aus. Dies bedeutet, dass sich alles auf einem mit Win32 / Zbot infizierten System befinden kann
Dieses Dokument "Kampf gegen die Zbot-Bedrohung", das von Microsoft veröffentlicht wurde, bietet einen Überblick über die Win32 / Zbot-Familie von Trojanern, die Passwort stehlen. Das Dokument untersucht den Hintergrund von Win32 / Zbot, seine Funktionalität und Funktionsweise und stellt aus dem Kalenderjahr 2010 Telemetriedaten und Analysen zur Erkennung und Entfernung dieser Bedrohung bereit.
Zusammenhängende Posts:
- Unterschied zwischen Windows 8, Windows 8 Pro und Windows 8 RT
- Vollständige Liste der Windows Live Writer-Tastenkombinationen
- Was ist ein Botnet-Angriff und wie funktioniert er auf einem Computer?
- Freeware Botnet Removal Tools für Windows
- Mit Botnet Tracker können Sie die Aktivitäten von Live-Botnets weltweit verfolgen
Empfohlen:
Was Unity-Benutzer über die GNOME-Shell von Ubuntu 17.10 wissen müssen
Ubuntu 17.10 “Artful Aardvark” hat den Unity 7-Desktop verworfen und stattdessen zu GNOME Shell gewechselt. Die Entwickler von Ubuntu haben versucht, den GNOME Shell-Desktop so ähnlich wie möglich zu gestalten, aber es gibt immer noch einige große Unterschiede. Hier ist was Sie wissen müssen
Alles, was Sie über die Verwendung von Heimgruppen in Windows wissen müssen
Windows-Heimnetzgruppen eignen sich hervorragend für die Einrichtung einer schnellen und einfachen Freigabe in Heimnetzwerken und kleinen Unternehmensnetzwerken. Folgendes sollten Sie wissen, um sie verwenden zu können.
Alles, was Sie über das Drucken über Ihr Android-Handy oder -Tablet wissen müssen
Wenn Sie ein Android-Neuling sind, ist das Drucken wahrscheinlich ein Kinderspiel: Klicken Sie auf ein Menü und tippen Sie auf einen Befehl. Wenn Sie ein langjähriger Android-Benutzer sind, wissen Sie wahrscheinlich, wie der Druck von Ihrem Handy aus begonnen hat. Die gute Nachricht ist, dass es einfacher als je zuvor ist, von Ihrem Android-Gerät aus zu drucken.
Was Sie über das Fahren von Uber wissen müssen
Für Uber zu fahren scheint ein ziemlich einfacher Weg zu sein, etwas mehr Geld zu verdienen, aber es gibt eine Reihe von Faktoren, die es komplizierter machen, als Sie vielleicht erwarten.
5 Dinge, die Sie über die Foto-App Ihres iPhones wissen müssen
Apples App "Photos" hat einige Änderungen in iOS 8 vorgenommen. Weitere Änderungen werden folgen, wenn die iCloud Photo Library in Kürze gestartet wird. Wussten Sie, dass Ihre Foto-App Kopien von Fotos enthält, die Sie gelöscht haben?