ZeuS - “Crimeware kit”
onsdag, maj 20th, 2009ZeuS är en trojan som försöker sno lösenord till en mängd olika webtjänster. Såsom Facebook, Yahoo, Google, Hotmail osv. Trojanen sprids via epost alternativt drive-by attacker. ZeuS paketet som innehåller servertjänst + konfigurationsfiler säljs till kriminella och går i en del forum att köpa för c:a 700$. Paketet man köper är en binär generator vilket försvårar för antivirusprogrammen eftersom varje installation får olika binära filer. ZeuS kan anses funktionsrik då den kan ta data från webbformulär, ta skärmdumpar, lägga till extra-sidor till en webbsida och övervaka denna, fjärrstyra en dator, samt kapa lösenordslistor från kända program. På IDG/Washington Post kan man även läsa om schweiziske antispam experten Roman Hüssy som övervakar olika ZeuS-nät, under tiden han övervakade ett av dessa nät försvann plötsligt 100 000 klienter samtidigt. ZeuS har nämlige en annan liten otäck funktion, en s.k. kill-switch som gör att den som äger konfigen kan få trojanen att självförstöra sig och med detta även göra klientdatorns operativsystem obrukbart. Varför funktionen användes i just detta fall är oklart men en teori från bloggen s21sec är att ägaren ville vinna tid att utnyttja den information som sparats från klienterna.
Som nätverksadministratör kan du spärra ut kända ZeuS Command & Control servers (C&C) genom att använda en blocklist från zeustracker, en tjänst som dagligen håller reda på aktiva servrar.
