Win32 / Zbot est une famille de chevaux de Troie voleurs de mots de passe, dotés d'une fonctionnalité de porte dérobée, qui permet aux attaquants de contrôler à distance les ordinateurs infectés via des réseaux illicites appelés réseaux de zombies. Cette famille de réseaux de zombies a attiré l'attention pour la première fois dans la presse et les médias lorsque Win32 / Zbot a été détecté au milieu de 2007 alors qu'il attaquait le ministère des Transports des États-Unis.
Ces kits sont un ensemble d’outils, vendus et partagés au sein du programme malveillant, qui permettent aux futurs opérateurs de botnet, ou bot-herder, d’assembler leurs propres réseaux de zombies en créant et en diffusant des variantes de logiciels malveillants. Pour plus d'informations sur les réseaux de zombies, voir l'article Featured Intelligence au volume 9 du rapport Microsoft Security Intelligence.
Win32 / Zbot est une famille basée sur des kits. ses variantes sont construites à l'aide d'un kit de malware appelé Zeus. Bien que les professionnels de la sécurité et les comptes d'actualité fassent souvent référence au «réseau de zombies Zeus», il est important de comprendre que les ordinateurs infectés par Win32 / Zbot n'appartiennent pas tous à un seul grand réseau de zombies, mais à de nombreux plus petits -herders.
Certaines des fonctions que les ordinateurs infectés par Win32 / Zbot peuvent être commandés sont les suivantes:
Volez les données du navigateur des manières suivantes:
- Prendre des captures d'écran des sites bancaires
- Modifier les pages Web pour étendre les formulaires afin d'exiger des informations supplémentaires
- Obtenir des données de formulaire HTML
- Réorienter de manière transparente les utilisateurs vers de faux sites qui semblent légitimes
Voler des informations système, y compris:
- Identifiants de stockage protégés
- Informations d'identification de FTP, de messagerie et d'applications personnalisées telles que WinSCP
- Fichiers téléchargés depuis le système
Modifiez les paramètres système pour accomplir les tâches suivantes:
- Rendre le système non amorçable pour couvrir ses traces
- Téléchargez et exécutez d'autres fichiers binaires, ce qui signifie que tout peut se trouver sur un système infecté par Win32 / Zbot
Ce document, intitulé Combattre la menace Zbot, publié par Microsoft, fournit une vue d'ensemble de la famille Win32 / Zbot de chevaux de Troie voleurs de mots de passe. Le document examine l'arrière-plan de Win32 / Zbot, ses fonctionnalités, son fonctionnement et fournit des données de télémétrie et une analyse à partir de l'année civile 2010 sur la manière dont cette menace est détectée et supprimée.
Articles Similaires:
- Différence entre Windows 8, Windows 8 Pro et Windows 8 RT
- Liste complète des raccourcis clavier Windows Live Writer
- Qu'est-ce qu'une attaque Botnet et comment ça marche sur un ordinateur?
- Freeware Botnet Outils de suppression pour Windows
- Botnet Tracker vous permet de suivre l'activité des botnets en direct dans le monde entier