Malware Tags

Lite Zeus malware λιγότερες λειτουργίες με εξελιγμένη κρυπτογράφηση

Ερευνητές ασφάλειας έχουν εντοπίσει μια νέα παραλλαγή του malware Ζeus, η οποία διαθέτει λιγότερες λειτουργίες, όμως χρησιμοποιεί ισχυρότερους μηχανισμούς κρυπτογράφησης για να περνά απαρατήρητη.

Malware-Tags

Η εταιρεία Fortinet ανέλυσε λεπτομερώς το κακόβουλο λογισμικό, το οποίο είναι γνωστό και ως “Lite Zeus”. Σύμφωνα με τον εμπειρογνώμονα ασφάλειας Κan Chen, το malware διαφέρει από άλλες εκδόσεις του Zeus, όπως το Gameover, όσον αφορά την επικοινωνία με το δίκτυο, το πρωτόκολλο command and control και τις τεχνικές κρυπτογράφησης.

Αξίζει να σημειωθεί ότι, το Lite Ζeus χρησιμοποιεί μόνο το πρωτόκολλο TCP για την επικοινωνία με το κέντρο διοίκησης και ελέγχου (C&C) – για την αποστολή ή την ανάκτηση πληροφοριών – και διαθέτει μια σειρά από χαρακτηριστικά και λειτουργίες, συμπεριλαμβανομένου ότι μπορεί να οδηγεί τα λειτουργικά συστήματα σε τερματισμό ή επανεκκίνηση. Οι επιτιθέμενοι μπορούν, επίσης, να τροποποιήσουν το botnet κατά βούληση, για τη διεξαγωγή επιπρόσθετων κακόβουλων δραστηριοτήτων.

Ο Chen αποκάλυψε ότι η «Lite» έκδοση του Ζeus, χρησιμοποιεί AES-128, αντί για την παλαιότερη μορφή κρυπτογράφησης RC4.

  Η αθροιστική έκδοση KB4490481 για τα Windows 10/1809 είναι διαθέσιμη

«Όσον αφορά πολλές παραλλαγές του Ζeus, το RC4 έχει χρησιμοποιηθεί ευρέως στην κρυπτογράφηση και την αποκρυπτογράφηση των δεδομένων, λόγω της γρήγορης ταχύτητας και της εύκολης ενσωματώσής του. Παραδόξως, αυτή η παραλλαγή του Ζeus δεν χρησιμοποιεί RC4, αλλά υλοποιεί AES-128 αντ ‘αυτού.»

«Μετά την εξουδετέρωση του Game Over Ζeus, υπάρχουν πολλές παραλλαγές του malware που έχουν καταλάβει προσωρινά την αγορά, και το Lite Zeus είναι σίγουρα μία από αυτές» επισήμανε ο ερευνητής.

Secnews.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


2  +  2  =