Win32 / Zbot adalah keluarga trojan yang mencuri sandi yang berisi fungsi backdoor yang memungkinkan penyerang mengontrol komputer yang terinfeksi dari jarak jauh melalui jaringan gelap yang disebut botnet. Keluarga botnet ini pertama kali menarik perhatian dalam pers dan media ketika Win32 / Zbot terdeteksi pada pertengahan 2007 menyerang Departemen Transportasi AS.
Kit ini adalah koleksi alat, dijual, dan dibagikan di bawah tanah malware, yang memungkinkan operator botnet bercita-cita tinggi, atau penggila bot, untuk merakit botnet mereka sendiri dengan membuat dan menyebarkan varian malware. Untuk informasi lebih rinci tentang botnet, lihat kisah Intelijen Unggulan di Volume 9 dari Laporan Intelijen Keamanan Microsoft.
Win32 / Zbot adalah keluarga berbasis kit; variannya dibangun menggunakan kit malware bernama Zeus. Meskipun para profesional keamanan dan akun berita sering membuat referensi ke "the Zeus botnet," penting untuk menyadari bahwa komputer yang terinfeksi dengan Win32 / Zbot tidak semuanya milik botnet besar tunggal, tetapi sebaliknya banyak botnets independen yang dikontrol secara kecil yang dikendalikan oleh banyak bot -peralatan.
Beberapa fungsi yang komputer yang terinfeksi Win32 / Zbot dapat diperintahkan untuk melakukan meliputi:
Mencuri data browser dengan cara-cara berikut:
- Mengambil screenshot dari situs perbankan
- Ubah halaman web untuk memperpanjang formulir agar memerlukan informasi tambahan
- Dapatkan data formulir HTML
- Secara transparan mengarahkan pengguna ke situs palsu yang tampaknya sah
Mencuri informasi sistem, termasuk:
- Kredensial penyimpanan yang dilindungi
- Kredensial dari FTP, email, dan aplikasi khusus seperti WinSCP
- File diunggah dari sistem
Ubah pengaturan sistem untuk mencapai yang berikut:
- Render sistem unbootable untuk menutupi jejaknya
- Unduh dan jalankan binari lainnya, yang secara efektif berarti bahwa apa pun bisa berada pada sistem yang terinfeksi oleh Win32 / Zbot
Dokumen ini Memerangi Ancaman Zbot yang dirilis oleh Microsoft, memberikan ikhtisar tentang keluarga Trojan Win32 / Zbot dari mencuri sandi trojan. Dokumen ini memeriksa latar belakang Win32 / Zbot, fungsinya, cara kerjanya, dan menyediakan data telemetri dan analisis dari tahun kalender 2010 tentang bagaimana ancaman ini terdeteksi dan dihapus.
Posting terkait:
- Perbedaan antara Windows 8, Windows 8 Pro & Windows 8 RT
- Daftar lengkap Pintasan Keyboard Windows Live Writer
- Apa itu serangan Botnet dan bagaimana cara kerjanya di komputer
- Freeware Botnet Removal Tools untuk Windows
- Botnet Tracker memungkinkan Anda melacak aktivitas Botnets hidup di seluruh dunia
