Bilgisayarcı Amca

 Trend Micro’nun tehdit araştırma merkezi TrendLabs, yeni bir ZBOT (TROJ_ZBOT.BYP) virüsü tespit etti.

Bir suç yazılımı olan ZBOT, siber suçlulara, tehdit içeren ve uzaktan kontrol edilebilen yazılımlar yaratma ve uyarlama olanağı veriyor. Virüs bulaşan cihaz, suç odaklı  ZeuS robot ağının bir parçası haline geliyor.

ZBOT virüsleri, bilgi hırsızları olup, kurbanlara ait online bankacılık bilgilerini çalmakta ve bu bilgileri komut ve kontrol (C&C) sunucusuna geri göndermekte uzmanlaşmış bulunuyor (Sahte Facebook Uygulamalarına Dikkat!).

Kullanılan IP adresi ve virüsün kayıtlı adı, FAKEAV barındıran alan adlarının ve Kanada’da eczaneleri hedefleyen eski spam (istenmeyen e-posta) kampanyalarının bir parçası olarak tanınıyor.

Truva atının kendisi, uzak bir URL’den indirilmiş bir dosya olarak geliyor ve bilgileri çalıp gönderdiği banka web sitelerini hedeflemek üzere yapılandırılıyor. Bu bilgiler, genel itibariyle, kullanıcı adları ve şifreler gibi hassas online bankacılık bilgilerinden oluşuyor.

Kaynak: Shiftdelete.net