What is ZeuS Virus?
Malware er Zeus, en bot, der bruges til at stjæle alle former for data fra computere og har vist sig at være en vanskelig ansøgning for sikkerhedsselskaber at opdage.
Den version af Zeus, der blev registreret af Trend Micro, havde et digitalt certifikat tilhørende Kasperskys Zbot-produkt, der er designet til at fjerne Zeus. Certifikatet - som er verificeret under en softwareinstallation for at sikre et program, er det, der angives at være - var dog udløbet.
[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]
Også malware's hashværdi, en unik numerisk identifikator baseret på kildekoden for applikationer, var ukorrekt, som det blev afledt af Kaspersky-værktøjet, ifølge et blog-indlæg skrevet af Trend Micro.Stål digitale certifikater er en ofte brugt teknik ved malware forfattere. To versioner af Stuxnet malware - designet til at stjæle data fra Siemens industrimaskiner - brugte også digitale certifikater fra andre softwarefirmaer. Når det blev opdaget, blev certifikaterne tilbagekaldt.
"Certifikater kan desværre kopieres af enhver cybercriminal med hensigt fra enhver virksomhed", skrev Trend. "Det antivirusvirksomhed, der er nævnt i dette tilfælde, kunne ikke have forhindret denne hændelse fra at finde sted, og det er sandsynligt, at vi vil fortsætte med at se flere sådanne hændelser i fremtiden."
Trend sagde, at den informerede Kaspersky om certifikatproblemet. Problemet viser igen de længder, som Zeus-skaberne går for at holde malware uopdagelig. Eksperter hos sikkerhedsfirmaet Trusteer sagde, at sikkerhedssuites ofte kun kan opdage omkring 10 procent af de aktive Zeus-varianter, der cirkulerer.
Send nyhedstips og kommentarer til [email protected]
I AV-Test.org malware-detektionstest blokerede programmet en respektabel 98,2 procent af prøver ud af en malware "zoo" bestående af omkring en halv million filer. Det var ikke nok for Avast at top de bedste kunstnere, Avira AntiVir Personal og det uberørte Panda Cloud Antivirus, men det er stadig et godt show. Avast gjorde ikke lige så godt i proaktive påvisningstests, hvilket simulerer, hvor godt et program ville gå imod ny og ukendt malware: dens fangst satser på 46,1 procent (to uge
App'en var relativt nimble ved on-demand-scanninger (som du starter manuelt) og adgangsscanninger (som sker automatisk, når du gemmer eller bruger en fil) og placerer andet i hver test (bag Avira i begge tilfælde).
Evernote-konto brugt til at levere instrukser til malware
Et stykke ondskabsfuld software, der er spottet af Trend Micro, anvender notitservice Evernote som et sted at vælge Opsæt nye instruktioner.
Certmgr.msc eller Certificate Manager i Windows 10/8/7
Se, hvordan du åbner certmgr.msc eller Certificate Manager på lokal computer, kommandolinjevalg og hvordan du kan se, eksportere, importere, ændre, slette, anmode dem.