Win32 / Zbot là một gia đình của trojans mật khẩu ăn cắp có chứa chức năng backdoor cho phép kẻ tấn công để kiểm soát máy tính bị nhiễm từ xa thông qua mạng bất hợp pháp được gọi là botnet. Gia đình botnet này lần đầu tiên thu hút sự chú ý trên báo chí và truyền thông khi Win32 / Zbot được phát hiện vào giữa năm 2007 tấn công Bộ Giao thông vận tải Hoa Kỳ.
Các bộ công cụ này là bộ sưu tập các công cụ, được bán và chia sẻ trong phần mềm độc hại dưới lòng đất, cho phép các nhà khai thác botnet tham vọng, hoặc bot-herders, lắp ráp các botnet của riêng họ bằng cách tạo và phát tán các biến thể malware. Để biết thêm thông tin chi tiết về botnet, hãy xem câu chuyện Thông minh nổi bật trong Tập 9 của Báo cáo tình báo bảo mật của Microsoft.
Win32 / Zbot là một gia đình dựa trên bộ dụng cụ; các biến thể của nó được tạo bằng bộ phần mềm độc hại có tên Zeus. Mặc dù các chuyên gia bảo mật và các tài khoản tin tức thường ám chỉ đến “botnet Zeus”, điều quan trọng là phải nhận ra rằng các máy tính bị nhiễm Win32 / Zbot không phải tất cả thuộc về một botnet lớn, mà thay vào đó là nhiều botnet được điều khiển độc lập nhỏ hơn. người bán.
Một số chức năng mà các máy tính bị nhiễm Win32 / Zbot có thể được lệnh thực hiện bao gồm:
Ăn cắp dữ liệu trình duyệt theo các cách sau:
- Chụp ảnh màn hình của các trang web ngân hàng
- Sửa đổi trang web để mở rộng biểu mẫu yêu cầu thông tin bổ sung
- Lấy dữ liệu biểu mẫu HTML
- Chuyển hướng người dùng một cách minh bạch đến các trang web giả mạo có vẻ hợp pháp
Ăn cắp thông tin hệ thống, bao gồm:
- Thông tin xác thực lưu trữ được bảo vệ
- Thông tin đăng nhập từ FTP, email và các ứng dụng tùy chỉnh như WinSCP
- Các tệp được tải lên từ hệ thống
Sửa đổi cài đặt hệ thống để thực hiện những điều sau:
- Làm cho hệ thống không thể khởi động để bao gồm các tuyến đường của nó
- Tải xuống và thực thi các tệp nhị phân khác, có nghĩa là có nghĩa là mọi thứ có thể trên hệ thống bị nhiễm bởi Win32 / Zbot
Tài liệu này Chiến đấu với mối đe dọa Zbot do Microsoft phát hành, cung cấp một cái nhìn tổng quan về họ trojan ăn cắp mật khẩu Win32 / Zbot. Tài liệu kiểm tra nền của Win32 / Zbot, chức năng của nó, cách hoạt động, và cung cấp dữ liệu và phân tích từ xa từ năm dương lịch 2010 về cách phát hiện và loại bỏ mối đe dọa này.
Bài viết liên quan:
- Sự khác biệt giữa Windows 8, Windows 8 Pro & Windows 8 RT
- Danh sách đầy đủ các phím tắt của Windows Live Writer
- Đòn tấn công Botnet là gì và nó hoạt động như thế nào trên máy tính
- Công cụ diệt Botnet miễn phí cho Windows
- Botnet Tracker cho phép bạn theo dõi hoạt động của Botnets trực tiếp trên toàn thế giới