Novi način širenja Trojanca Zeus preko USB fleš diskova

Opisi virusa, 12.06.2013, 07:52 AM

Ozloglašeni bankarski Trojanac ZeuS (Zbot) pojavio se 2007. godine, i od tada do danas videli smo njegove brojne verzije koje izvode MITM napade (Man-in-the-Middle), beleže aktivnosti korisnika na tastaturi i kradu podatke koje korisnici unose u online formulare.

Zeus se obično distribuira preko exploit kompleta u drive-by download napadima, putem fišinga i društvenih mreža, ali verzija Trojanca koju su otkrili stručnjaci kompanije Trend Micro za širenje koristi prenosive diskove, kao što su USB memorijski stikovi.

U slučaju koji su analizirali stručnjaci kompanije Trend Micro, jedna verzija malvera o kojoj je ovde reč dolazi u vidu PDF fajla koji je maskiran u dokument koji je navodno faktura. Otvaranje fajla pomoću Adobe Reader-a pokreće exploit koji prikazuje prozor sa obaveštenjem da dokument ne može biti prikazan.

Za to vreme, verzija Trojanca WORM_ZBOT.GJ je već krišom pokrenuta na sistemu.

Trojanac najpre kontaktira svoj server za komandu i kontrolu (C&C server) da bi preuzeo svoju ažuriranu kopiju, ako je dostupna za preuzimanje, a zatim odmah nakon toga proverava da li je neki prenosivi drajv povezan sa računarom, i ukoliko jeste, on smešta svoju kopiju u skriveni folder da bi zatim kreirao prečicu do skrivene kopije malvera.

Distribucija malvera na ovaj način je veoma neuobičajena, kažu iz Trend Micro-a, a ovakvo ponašanje malvera nije očekivano, pa se može dogoditi da dođe do povećanja broja infekcija ZeuS-om, procenjuju stručnjaci.