Artikel top billede

Ny farlig Zeus-variant er svær at spore

Efter kildekoden til malwaren Zeus blev offentliggjort, er der opstået nye og farligere varianter. Den tendens vil fortsætte, advarer sikkerhedsanalytikere.

Computerworld News Service: Et farligt stykke kode, der er blevet brugt til at stjæle penge fra netbanker, er blevet opdateret med nye funktioner, efter dens kildekode tidligere i år blev lækket, advarer sikkerhedsanalytikere.

Malwaren Zeus har udgjort et alvorligt problem for bankerne. Den er i stand til at opsnappe login-oplysninger i realtid fra en inficeret computer og gennemføre øjeblikkelige transaktioner. Derudover finder antivirussoftware ofte ikke Zeus.

Zeus anvendes stadig af datakriminelle, men det menes, at malwaren ikke længere aktivt videreudvikles. Dens kildekode blev lækket i marts, og siden har sikkerhedsanalytikere bemærket, at mange af dens funktioner er blevet inkorporeret i en lignende type malware ved navn SpyEye. Denne sammensmeltning er løbende fortsat gennem de sidste par måneder.

Forbedringerne er indtil videre relativt små og drejer sig blandt andet om mindre justeringer med det formål at sikre, at Zeus kan undvige sikkerhedssoftware, oplyser Aviv Raff, der er teknologidirektør og medstifter af Seculert.

Desuden har Zeus' udviklere gjort det sværere for sikkerhedsanalytikere at spore dens command-and-control-servere, der hoster malwarens konfigurationsfiler. Serverne, hvorpå disse konfigurationsfiler - der sender instruktioner til computere, der er inficeret med Zeus - ligger, kunne tidligere spores og overvåges, men det er blevet sværere med den nye version af Zeus, som Raff undersøger.

Du skal kende nøglen

"De gemmer malwarens konfigurationsfil bag et script, som det kræves en specifik nøgle for at downloade," fortæller Raff i et interview via instant messenging.

"Nu er man nødt til at kende den nøgle, som malwaren bruger, for at downlode og analysere malwarens konfigurationsfil."

Det kan give problemer for projekter såsom Zeus Tracker og [url= https://spyeyetracker.abuse.ch/]SpyEye Tracker[/url], som overvåger de to malwares live command-and-control-servere.

Der findes mange botnet, der anvender koden fra Zeus og SpyEye. Det seneste, der udnytter de nye forbedringer, hedder Ice IX. Koden, der skal bruges for at køre dette botnet, koster omkring 9.000 kroner, hvilket er en konkurrencedygtig pris, skriver Jorge Mieres, der er malware-analytiker hos Kaspersky Lab. SpyEye er tidligere blevet solgt for over 50.000 kroner.

"Det er tydeligt, at megen ny crimeware fra nu af vil være baseret på Zeus-kode," skriver Mieres i et indlæg på en Kaspersky-blog.

"Nye udviklere, der håber på at tjene penge på datakriminalitet, vil forsøge at skabe deres egne alternativer baseret på denne kildekode."

Denne vurdering er Raff enig i.

"Jeg tror desværre, at vi vil se andre datakriminelle tage kildekoden fra Zeus og føje flere skadelige funktioner til," lyder den dystre prognose.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
AI i praksis: Fokus på teknologi og best practice

Tag med os på en rejse ind i AI’s verden, hvor vi udforsker anvendelsesmulighederne og belyser, hvordan AI kan gøre en positiv forskel. Vi kigger nærmere på de teknologier og platforme, som det kan give mening for din virksomhed at satse på, og eksperterne giver dig gode råd til, hvordan man kan arbejde innovativt og agilt med kunstig intelligens-løsninger.

19. august 2021 | Læs mere


MS Power Platform - hvad kan det for dig?

Med Microsoft Power Platform kan virksomhederne både visualisere og dele deres data helt uden kendskab til at kunne kode og digitalisere arbejdsgange. Hør hvordan en række danske virksomheder anvender platformen i store dele af virksomheden – og med succes.

24. august 2021 | Læs mere


Opgøret med legacy-systemer: Få styr på mulighederne, planen og businesscasen

I en verden hvor alt forandres konstant, og hvor kravene til virksomhedernes digitale formåen vokser, er der stadig mange organisationer og virksomheder, der bliver hæmmet af deres legacy-systemer. Det kan være en lang og hård rejse at afskaffe disse systemer, men på sigt kan virksomhederne høste frugt af deres arbejde.

25. august 2021 | Læs mere






Premium
Tech-giganters regnskaber overgik forventningerne, men investorerne frygter for fremtiden
Computerviews: De store tech-giganter har igen haft et kvartal med massiv vækst. Men selskabernes regnskaber blev modtaget køligt på aktiemarkeder, der frygter, at tiden efter coronakrisen vil byde på lavere vækstrater.
Computerworld
Hent opdateringerne nu: Apple lapper gabende sikkerhedshuller til iPhone, iPad og Mac
En sårbarhed gjorde det muligt for hackere at overtage kontrollen med din iPhone, iPad eller Mac. Det er 13. gang i år, at Apple lukker en nuldagssårbarhed.
CIO
Årets CIO 2021: Nu skal Danmarks dygtigste CIO findes - er det dig? Eller kender du en, du vil indstille?
Det er den mest eftertragtede titel for danske it-chefer og CIO'er, der er på spil, når Årets CIO kåres 16. september 2021. Søg selv eller prik til en, som du kender - og læs mere om prisen her.
Job & Karriere
Så meget kan du tjene: Disse stillinger giver den højeste løn i den danske it-branche lige nu
Du skal have ledelsesansvar, hvis du vil helt tops i lønhierakiet i den danske it-branche, viser nye tal. Se hvor meget du kan tjene i de stillinger i it-branchen, der giver den højeste månedsløn lige nu.
White paper
Servere til finans, avanceret dataanalyse eller forskning? Få hurtigt overblik her
Få viden om nyeste muligheder for at vælge servere til understøttelse af både stabile workloads og særdeles krævende opgaver med behov for eksempelvis AI og ML og tungt træk på GPU.