Poznati bankarski malver Zeus dobio 64-bitnu verziju

Opisi virusa, 12.12.2013, 11:24 AM

Trenutno najpoznatiji bankarski Trojanac u svetu Zeus do nedavno nije imao 64-bitnu verziju, iako se očekivalo da će se ona pojaviti pre ili kasnije. Sve više korisnika prelazi na 64-bitne platforme, sve je više 64-bitnih programa, pa samim tim i 64-bitnih verzija postojećih i novih malvera. Najbolji način da hakujete 64-bitnu aplikaciju je da koristite 64-bitni malver, kažu stručnjaci.

Očekivalo se da Zeus, kao trendseter u svetu bankarskih malvera, dobije svoju 64-bitnu verziju, pa ipak stručnjaci Kaspersky Lab-a koji su je otkrili, kažu da su iznenađeni i da nisu očekivali da se ova verzija malvera pojavi tako brzo s obzirom da još uvek nije postojala realna potreba za njom.

Ono čemu je namenjen - a to je krađa ličnih i finansijskih podataka korisnika zaraženih računara - Zeus obavlja preko browser-a. Većina korisnika još uvek koristi 32-bitne browser-e čaki na 64-bitnim operativnim sistemima tako da su 32-bitne verzije malvera dovoljne kriminalcima za ostvarivanje njihovih ciljeva.

Upravo zbog toga, u Kaspersky Lab-u smatraju da bi 64-bitni Zeus možda mogao biti marketinški trik - za mnoge potencijalne kupce 64-bitna verzija moćnog malvera koja komunicira preko Tora mogla bi biti veoma privlačna.

Stručnjaci ruskog proizvođača antivirusa kažu da malver datira iz aprila ove godine, a prvi primerci 64-bitne verzije unutar 32-bitne verzije su uočeni u junu.

64-bitna verzija malvera radi isto ono što i 32-bitna verzija - krade važne podatke sa zaraženog računara.

Međutim, nova verzija može da komunicira sa serverima za komandu i kontrolu preko Tor mreže. Ova funkcionalnost nije revolucionarna i već je primenjena u slučaju nekih drugih malvera, pa čak su je imale kao opcionu i neke 32-bitne verzije Zeus-a, ali je sada ova funkcionalnost neodvojivi deo 64-bitne verzije malvera.

Malver ubacuje maliciozni kod u određene procese. Ako ciljani proces pripada 64-bitnoj aplikaciji, Zeus ubacuje svoju 64-bitnu verziju u proces, u suprotnom, ubacuje 32-bitnu verziju.

Zeus postavlja standarde za druge bankarske malvere. Njegova funkcionalnost ubacivanja koda u browser-e postala je obavezna za sve bankarske Trojance.

U maju ove godine Trend Micro je objavio da je uočeno značajano povećanje upotrebe Zeus-a, jedne od najstarijih familija takozvanih finansijskih malvera. Pre dve godine procureo je izvorni kod malvera što je rezultiralo pojavom brojnih novih verzija malvera. Autor originalne verzije ne učestvuje više u razvoju malvera.

Više tehničkih detalja o ovome možete naći na blogu kompanije Kaspersky Lab.