Zberp – nowy malware atakujący banki i instytucje finansowe.
-
- Janusz Chustecki,
- 26.05.2014, godz. 18:06
W Internecie pojawił nowy komputerowy Trojan, który atakuje banki i instytucje finansowe. Malware został wykryty przez firmę Trusteer (zależną od IBM), która nadała mu nazwę Zberp. Szacuje się, że Trojan zdążył już zaatakować na całym świecie ponad 450 systemów IT. Badanie pokazało, że Zberp bazuje w dużej mierze na złośliwym kodzie używanym przez takie, znane już programy malware, jak Zeus i Carberp.
Zberp odczytuje z zainfekowanego komputera szereg informacji (takich jak jego nazwa i adres IP), tworzy pliki zawierające zrzuty ekranów i przesyła je do zdalnego serwera, wykrada poufne informacje używane przez aplikacje FTP i POP3, przechwytuje sesje WWW i dołącza do nich złośliwe treści oraz może inicjować zdalne desktopowe sesje, wykorzystując do tego celu protokoły VNC i RDP.
Informatycy z firmy Trusteer twierdzą, że Zberp pracuje podobnie jak odkryty na początku tego roku malware ZeusVM. Malware ten wykorzystuje technologię znaną pod nazwą steganografia (która próbuje ukryć na rozmaite sposoby fakt, że zagnieżdża szkodliwe treści w różnego rodzaju zasobach IT), ukrywając szkodliwy kod wewnątrz grafiki. Oprócz steganografii, Zberp używa też innych technik, jak się wydaje zapożyczonych od szkodliwego oprogramowania Carberp.
Zobacz również:
