Ο γνωστός σε όλους μας πλέον ηλεκτρονικός ιός Trοjan Zeus έρχεται πιο ανανεωμένος και επικίνδυνος. Ο Zeus ήταν ο λόγος που πολλοί ειδικοί ασφάλειας έχασαν τον ύπνο τους προσπαθώντας να τον καταπολεμήσουν και να επιδιορθώσουν τις ευπάθειες που εκμεταλλευόταν. Από ότι φαίνεται όμως λίγοι τα κατάφεραν, καθώς ο ιός επιστρέφει και πάλι με ανανεωμένη έκδοση (Trojan – Zeus 2.1).
Ο Trojan – Zeus 2.1 αποτελεί ένα πολύ καλά δομημένο κακόβουλο λογισμικό, ικανό να παραβιάσει πληροφοριακές υποδομές και να εκμαιεύσει εμπιστευτικά δεδομένα «κάτω από τη μύτη» σχεδόν των περισσότερων λογισμικών ασφάλειας.
Οι δημιουργοί του ιού έχουν προσθέσει περισσότερες λειτουργίες στη νέα έκδοση, καθώς η παλιά επέτρεπε στους ερευνητές να τον εντοπίσουν. Συγκεκριμένα η νέα έκδοση διαθέτει ψηφιακή υπογραφή για όλα τα αρχεία που μπορεί να μεταφορτώσει ένας χρήστης και ταυτόχρονα διατηρεί τον ιό σε κωδικοποιημένη μορφή και τον αποκωδικοποιεί μόνο όταν χρειάζεται. Έτσι κανένας δεν καταλαβαίνει ότι έχει προσβληθεί από αυτόν και συνεχίζει ανενόχλητα τη δουλειά του. Το πραγματικά εντυπωσιακό στον σχεδιασμό αυτού του ιού είναι η χρήση του. Όποτε ο ιός θέλει να κλέψει δεδομένα αποκωδικοποιείται, δημιουργεί αντίγραφο του αρχείου με τα δεδομένα που θέλει, το στέλνει στον εντολέα και στη συνέχεια σβήνει το αντιγραμμένο αρχείο για να μη γίνει αντιληπτός από τους ειδικούς ασφάλειας κατά τον έλεγχο.
Παρατηρούμε εδώ ότι οι hackers δρουν πάνω κάτω με τον ίδιο τρόπο που κάνουν και οι επιχειρήσεις. Αναζητούν κέρδη και ανανεώνουν τα «προϊόντα» και τις «υπηρεσίες» τους. Ας μην κατηγορούμε όμως μόνο τους hacker, θα έχουν και εκείνοι τον «εντολέα» τους.
Και σαν να μην έφταναν όλα αυτά ο Zeus μολύνει και τα κινητά τηλέφωνα και αξίζει να αναφέρουμε ότι σε έρευνα που πραγματοποιήθηκε τον Αύγουστο το 55% των υπολογιστών δεν μπορούσε να τον εντοπίσει, ακόμη και με τη χρήση ενημερωμένων λογισμικών ασφάλειας.
To malware είναι ο μόνος ιός που έχει απασχολήσει τόσο πολύ τους ειδικούς και θα συνεχίσει να τους απασχολεί για μεγάλο χρονικό διάστημα.
Ο Trojan – Zeus 2.1 αποτελεί ένα πολύ καλά δομημένο κακόβουλο λογισμικό, ικανό να παραβιάσει πληροφοριακές υποδομές και να εκμαιεύσει εμπιστευτικά δεδομένα «κάτω από τη μύτη» σχεδόν των περισσότερων λογισμικών ασφάλειας.
Οι δημιουργοί του ιού έχουν προσθέσει περισσότερες λειτουργίες στη νέα έκδοση, καθώς η παλιά επέτρεπε στους ερευνητές να τον εντοπίσουν. Συγκεκριμένα η νέα έκδοση διαθέτει ψηφιακή υπογραφή για όλα τα αρχεία που μπορεί να μεταφορτώσει ένας χρήστης και ταυτόχρονα διατηρεί τον ιό σε κωδικοποιημένη μορφή και τον αποκωδικοποιεί μόνο όταν χρειάζεται. Έτσι κανένας δεν καταλαβαίνει ότι έχει προσβληθεί από αυτόν και συνεχίζει ανενόχλητα τη δουλειά του. Το πραγματικά εντυπωσιακό στον σχεδιασμό αυτού του ιού είναι η χρήση του. Όποτε ο ιός θέλει να κλέψει δεδομένα αποκωδικοποιείται, δημιουργεί αντίγραφο του αρχείου με τα δεδομένα που θέλει, το στέλνει στον εντολέα και στη συνέχεια σβήνει το αντιγραμμένο αρχείο για να μη γίνει αντιληπτός από τους ειδικούς ασφάλειας κατά τον έλεγχο.
Παρατηρούμε εδώ ότι οι hackers δρουν πάνω κάτω με τον ίδιο τρόπο που κάνουν και οι επιχειρήσεις. Αναζητούν κέρδη και ανανεώνουν τα «προϊόντα» και τις «υπηρεσίες» τους. Ας μην κατηγορούμε όμως μόνο τους hacker, θα έχουν και εκείνοι τον «εντολέα» τους.
Και σαν να μην έφταναν όλα αυτά ο Zeus μολύνει και τα κινητά τηλέφωνα και αξίζει να αναφέρουμε ότι σε έρευνα που πραγματοποιήθηκε τον Αύγουστο το 55% των υπολογιστών δεν μπορούσε να τον εντοπίσει, ακόμη και με τη χρήση ενημερωμένων λογισμικών ασφάλειας.
To malware είναι ο μόνος ιός που έχει απασχολήσει τόσο πολύ τους ειδικούς και θα συνεχίσει να τους απασχολεί για μεγάλο χρονικό διάστημα.
0 σχόλια:
Δημοσίευση σχολίου
Σημείωση: Μόνο ένα μέλος αυτού του ιστολογίου μπορεί να αναρτήσει σχόλιο.