Ce que vous devez savoir sur la famille Win32 / Zbot de chevaux de Troie voleurs de mots de passe

Ce que vous devez savoir sur la famille Win32 / Zbot de chevaux de Troie voleurs de mots de passe
Ce que vous devez savoir sur la famille Win32 / Zbot de chevaux de Troie voleurs de mots de passe

Vidéo: Ce que vous devez savoir sur la famille Win32 / Zbot de chevaux de Troie voleurs de mots de passe

Vidéo: Ce que vous devez savoir sur la famille Win32 / Zbot de chevaux de Troie voleurs de mots de passe
Vidéo: [Windows] Tutoriel: Installation du thème Adagio avec CustoPack Tools !! - YouTube 2024, Novembre
Anonim

Win32 / Zbot est une famille de chevaux de Troie voleurs de mots de passe, dotés d'une fonctionnalité de porte dérobée, qui permet aux attaquants de contrôler à distance les ordinateurs infectés via des réseaux illicites appelés réseaux de zombies. Cette famille de réseaux de zombies a attiré l'attention pour la première fois dans la presse et les médias lorsque Win32 / Zbot a été détecté au milieu de 2007 alors qu'il attaquait le ministère des Transports des États-Unis.

Le monde du botnet est divisé entre des familles de bot étroitement contrôlées par des groupes d’attaques indépendants et celles créées à l’aide de kits de logiciels malveillants.
Le monde du botnet est divisé entre des familles de bot étroitement contrôlées par des groupes d’attaques indépendants et celles créées à l’aide de kits de logiciels malveillants.

Ces kits sont un ensemble d’outils, vendus et partagés au sein du programme malveillant, qui permettent aux futurs opérateurs de botnet, ou bot-herder, d’assembler leurs propres réseaux de zombies en créant et en diffusant des variantes de logiciels malveillants. Pour plus d'informations sur les réseaux de zombies, voir l'article Featured Intelligence au volume 9 du rapport Microsoft Security Intelligence.

Win32 / Zbot est une famille basée sur des kits. ses variantes sont construites à l'aide d'un kit de malware appelé Zeus. Bien que les professionnels de la sécurité et les comptes d'actualité fassent souvent référence au «réseau de zombies Zeus», il est important de comprendre que les ordinateurs infectés par Win32 / Zbot n'appartiennent pas tous à un seul grand réseau de zombies, mais à de nombreux plus petits -herders.

Certaines des fonctions que les ordinateurs infectés par Win32 / Zbot peuvent être commandés sont les suivantes:

Volez les données du navigateur des manières suivantes:

  • Prendre des captures d'écran des sites bancaires
  • Modifier les pages Web pour étendre les formulaires afin d'exiger des informations supplémentaires
  • Obtenir des données de formulaire HTML
  • Réorienter de manière transparente les utilisateurs vers de faux sites qui semblent légitimes

Voler des informations système, y compris:

  • Identifiants de stockage protégés
  • Informations d'identification de FTP, de messagerie et d'applications personnalisées telles que WinSCP
  • Fichiers téléchargés depuis le système

Modifiez les paramètres système pour accomplir les tâches suivantes:

  • Rendre le système non amorçable pour couvrir ses traces
  • Téléchargez et exécutez d'autres fichiers binaires, ce qui signifie que tout peut se trouver sur un système infecté par Win32 / Zbot

Ce document, intitulé Combattre la menace Zbot, publié par Microsoft, fournit une vue d'ensemble de la famille Win32 / Zbot de chevaux de Troie voleurs de mots de passe. Le document examine l'arrière-plan de Win32 / Zbot, ses fonctionnalités, son fonctionnement et fournit des données de télémétrie et une analyse à partir de l'année civile 2010 sur la manière dont cette menace est détectée et supprimée.

Articles Similaires:

  • Différence entre Windows 8, Windows 8 Pro et Windows 8 RT
  • Liste complète des raccourcis clavier Windows Live Writer
  • Qu'est-ce qu'une attaque Botnet et comment ça marche sur un ordinateur?
  • Freeware Botnet Outils de suppression pour Windows
  • Botnet Tracker vous permet de suivre l'activité des botnets en direct dans le monde entier

Conseillé: