Warnung nach Zeus Bank-Trojaner mit Ramnit Wurm abgesichert

2014-01-10  |  Comebuy News

Forscher haben Beweis aufgedeckt, dass der berüchtigte Zeus Login stehlenden Trojaner hat gemischt wurde, mit der Ramnit Wurm Hybrid Malware zu erstellen, die online-Bank angreifen kann entfallen, während die Verbreitung über Netzwerke.

Comebuy Verwandte Artikel: Web-Benutzer gewarnt, Obscure banking TrojansAusCERT 2011: Mobile Banking-Malware auf die RiseZeus-Botnet schlägt 100.000 UK ComputersNew Bank Trojan beschäftigt frische Tricks um zu stehlen, Konto DataZeus Trojaner richtet sich an online-Geld-Dienstleistungen

Sicherheitsfirma Trusteer sagte, dass es vor kurzem eine mutierte Version von Ramnit entdeckt, das offenbar ein Man-in-the-Browser (MitB) Injektion Webmodul Trick Bank Kunden in Übergabe ihre LOGON-Informationen, eine Technik, die direkt aus dem Designbuch Zeus (aka "SpyEye") verwenden.

Das Unternehmen ist noch nicht geklärt, dass die Malware-Source-Code definitiv von Zeus war, sondern zuversichtlich ist, dass nun gab es genügend Indizien darauf hin, dass es war.

Der Zeus-Quellcode ist vermutlich geworden sind weit verbreitet in kriminellen Kreisen im Mai nach ein Leck unbestätigte Ursprungs so Sicherheit Beobachter auf der Suche nach neuer Malware, die einige seiner mächtigsten und oft sehr spezifischen Eigenschaften gewesen sein. Trusteer ist überzeugt, dass die Ramnit-Variante der ersten aufgezeichneten Beispiel dafür.

Ramnit selbst ist ein erfolgloses Wurm also warum Kriminelle mit Zeus kombinieren möchten ist offen für Spekulationen.

"Zeus hat keinen eigenen Verteilungsmechanismus," sagte der Trusteer CTO, Amit Klein. "Der Autor nach Netzwerken gehen werden könnten", erklärte er, darauf hingewiesen, dass die Hybrid-Malware die Möglichkeit, die Zeus-Daten stehlen über Netzwerkfreigaben, eine potentiell mächtige neue Fähigkeit verteilt hatte.

Wenn die Malware erweist sich Zeus aufgenommen haben, schlug es vor, dass mehr Malware verwenden es in den kommenden Monaten erscheinen würde, fügte er hinzu.

"Wir sehen es [Ramnit] in mehreren Regionen, vor allem in Großbritannien und den USA. Es gut geht,"sagte Klein, bestätigt, dass eine unbekannte, aber bedeutende Anzahl von infizierten PCs in diesen Ländern infiziert hatte, seien vermutlich ein Abschluss von einer Analyse der Protokolle auf seinen deutschen gehosteten Servern Führungs- und.

Das Verhalten der neuen Ramnit entspricht sicherlich Zeus, welches in der Regel eine Reihe von Banken, insbesondere in Ländern angreift, wo Internet-Banking gut etabliert, wie Großbritannien und den USA ist.

"Im Gegensatz zu der Vergangenheit, als Finanzinstitute hatten, gegen eine begrenzte Anzahl von Malware-Plattformen zu verteidigen, Angriffe aus praktisch jeder bösartige Software-Programm - alte oder neue Komm. Der Malware-Vertriebskanal für Betrüger ist in der Skala deutlich gestiegen."

Eine umfassendere Analyse der neue Malware und deren Verbindungen mit Zeus finden Sie auf Trusteer's Website. Die neue Version wird erkannt - und nicht erkannt - durch die gleiche Verbreitung von der antivirus-Produkte, die ältere Versionen von Zeus, erkannt, d. h. nur von einigen.

« Back