Login Formulier

Wie is online

We hebben 22 gasten en één lid online

Bankrekening-plunderende Zeus-trojan keert verbeterd terug

hacking_trojansEen nieuwe variant van de Zeus Trojan blijkt dubbele versleuteling te gebruiken om zijn werkwijze te verhullen. Ook is er een versie van de bankrekening-plunderende malware aangetroffen die testomgevingen weet te detecteren.

Een onderzoeker van Kaspersky Lab meldt dat er een nieuwe Zeus Trojan-variant is ontdekt waarbij de malware dubbele encryptie toepast. Dit zou tot doel hebben om de link naar het configuratiebestand onzichtbaar te maken. In de config file is onder andere het adres van de command and control-server ondergebracht.

Naast een versie met dubbele versleuteling hebben de onderzoekers ook een Zeus-variant gevonden die kan detecteren of de code draait binnen virtuele machines van VMware. Deze software wordt door antivirusfirma's veelvuldig toegepast om het gedrag van malware te onderzoeken. Volgens Kaspersky Lab is dit een unieke eigenschap die nog niet eerder in malware is gevonden.

Eind vorig jaar doken berichten op dat de maker van de roemruchte Zeus Trojan de broncode zou hebben overgedragen aan de ontwikkelaar van de SpyEye Trojan. Omdat beide Trojaanse paarden gespecialiseerd zijn in het ontfutselen van bankgegevens, vrezen beveiligingsonderzoekers een nog effectievere trojan.

Bron: tweakers


U bent helaas niet bevoegd om reacties te plaatsen!

Wilt u reageren op een artikel registreer u dan, u bent van harte uitgenodigd om aan discussies deel te nemen.

Zoeken

Enquête

Zal TPB ooit verdwijnen?