Zeus: tovább kísért a hírhedt banki trójai

Egy újabb kártékony program alapoz a hírhedt Zeus trójai forráskódjára, hogy minél kifinomultabb módszerekkel lopjon banki adatokat vagy akár utaljon pénzt a csalóknak.
 

A Zeus trójai először 2007-ben akadt fent a biztonsági cégek hálóin, és azóta is kísért. A kártékony program megannyi variáns formájában ütötte fel a fejét, és több millió számítógépet fertőzött meg világszerte. Elsősorban banki adatok lopásában vállalt szerepet. 2011-ben aztán egy igencsak meghatározó esemény történt, ugyanis kiszivárgott az internetre a trójai forráskódja, ami ilyen módon szabad prédává vált. Sajnos sok vírusíró élt is a kínálkozó lehetőséggel, és a Zeus egyes összetevőinek forráskódját egy az egyben vagy módosított formában felhasználták egyéb kártevők fejlesztése során. Noha már akkor is lehetett tudni, hogy a forráskód kikerülése sok problémát fog felvetni, azt azonban nem sokan gondolták, hogy még öt évvel később is emiatt kell védelmi intézkedéseket hozni. Márpedig ez történt, hiszen a Panda Banker nevű trójairól kiderült, hogy nagyon hajaz a Zeusra.
 
A Panda Banker trójait idén februárban fedezték fel a Fox IT kutatói, majd a károkozót a Proofpoint szakemberei is górcső alá vették, és folyamatosan figyelemmel kísérik a terjedését. A legutóbb közzétett információk szerint a trójai elsősorban célzott támadásokban kap szerepet. Ha a fertőzés megtörténik, akkor a banki károkozások kockázata igencsak megnő.
 
Fertőzési trükkök

A Panda Banker legtöbbször elektronikus levelek mellékletében elhelyezett csatolmányok útján kerül fel a számítógépekre. Volt már olyan táamdása, amikor médiacéget, illetve ipari létesítményeket állított célkeresztbe, de márciusban egy pénzügyi szervezet is közeli kapcsolatba került vele. Ez utóbbi esetben a fertőzött e-mailek mellékletében egy-egy Word dokumentum volt megtalálható. A dokumentum nem tartalmazta a Panda Banker kódját, ehelyett annak letöltéséért felelt.