Was Sie über die Win32 / Zbot-Familie von Trojanern wissen müssen, die ein Passwort stehlen

Video: Was Sie über die Win32 / Zbot-Familie von Trojanern wissen müssen, die ein Passwort stehlen

Video: Was Sie über die Win32 / Zbot-Familie von Trojanern wissen müssen, die ein Passwort stehlen
Video: Power On: The Story of Xbox | Chapter 6: TV…Or Not TV 2024, März
Was Sie über die Win32 / Zbot-Familie von Trojanern wissen müssen, die ein Passwort stehlen
Was Sie über die Win32 / Zbot-Familie von Trojanern wissen müssen, die ein Passwort stehlen
Anonim

Win32 / Zbot ist eine Familie von Passwort stehlenden Trojanern, die Backdoor-Funktionen enthalten, mit denen Angreifer infizierte Computer über illegale Netzwerke, so genannte Botnets, fernsteuern können. Diese Botnets-Familie zog erstmals in der Presse und in den Medien auf sich, als Win32 / Zbot Mitte 2007 entdeckt wurde und das US-Verkehrsministerium angegriffen hatte.

Die Botnet-Welt ist zwischen Bot-Familien aufgeteilt, die eng von unabhängigen Angreifergruppen kontrolliert werden, und solchen, die durch Malware-Kits erstellt werden.
Die Botnet-Welt ist zwischen Bot-Familien aufgeteilt, die eng von unabhängigen Angreifergruppen kontrolliert werden, und solchen, die durch Malware-Kits erstellt werden.

Bei diesen Kits handelt es sich um eine Sammlung von Tools, die innerhalb des Malware-Undergrounds verkauft und zur Verfügung gestellt werden und die es angehenden Botnetzbetreibern oder Bot-Herden ermöglichen, ihre eigenen Botnets zusammenzustellen, indem sie Malware-Varianten erstellen und verbreiten. Ausführlichere Informationen zu Botnetzen finden Sie in der Geschichte von Featured Intelligence in Band 9 des Microsoft Security Intelligence-Berichts.

Win32 / Zbot ist eine Kit-basierte Familie. Seine Varianten werden mit einem Malware-Kit namens Zeus erstellt. Obwohl sich Sicherheitsexperten und Newskonten häufig auf „das Zeus-Botnetz“beziehen, ist es wichtig zu wissen, dass Computer, die mit Win32 / Zbot infiziert sind, nicht alle zu einem großen Botnet gehören, sondern zu vielen kleineren, unabhängig gesteuerten Botnets, die von vielen Bot kontrolliert werden -Hirten

Zu den Funktionen, die von mit Win32 / Zbot infizierten Computern ausgeführt werden können, gehören:

Stehlen Sie Browserdaten auf folgende Weise:

  • Machen Sie Screenshots von Bankstandorten
  • Ändern Sie Webseiten, um Formulare zu erweitern, um zusätzliche Informationen anzufordern
  • HTML-Formulardaten abrufen
  • Umleiten Sie Benutzer transparent zu gefälschten Websites, die rechtmäßig erscheinen

Systeminformationen stehlen, einschließlich:

  • Geschützte Speicheranmeldeinformationen
  • Anmeldeinformationen von FTP, E-Mail und benutzerdefinierten Anwendungen wie WinSCP
  • Vom System hochgeladene Dateien

Ändern Sie die Systemeinstellungen, um Folgendes zu erreichen:

  • Machen Sie das System nicht mehr startfähig, um seine Spuren zu überdecken
  • Laden Sie andere Binärdateien herunter und führen Sie sie aus. Dies bedeutet, dass sich alles auf einem mit Win32 / Zbot infizierten System befinden kann

Dieses Dokument "Kampf gegen die Zbot-Bedrohung", das von Microsoft veröffentlicht wurde, bietet einen Überblick über die Win32 / Zbot-Familie von Trojanern, die Passwort stehlen. Das Dokument untersucht den Hintergrund von Win32 / Zbot, seine Funktionalität und Funktionsweise und stellt aus dem Kalenderjahr 2010 Telemetriedaten und Analysen zur Erkennung und Entfernung dieser Bedrohung bereit.

Zusammenhängende Posts:

  • Unterschied zwischen Windows 8, Windows 8 Pro und Windows 8 RT
  • Vollständige Liste der Windows Live Writer-Tastenkombinationen
  • Was ist ein Botnet-Angriff und wie funktioniert er auf einem Computer?
  • Freeware Botnet Removal Tools für Windows
  • Mit Botnet Tracker können Sie die Aktivitäten von Live-Botnets weltweit verfolgen

Empfohlen: