Nieuws
image

Zeus Trojan plundert rekeningen overheid

dinsdag 9 februari 2010, 10:14 door Redactie, 2 reacties

Beveiligingsbedrijf Websense waarschuwt voor een nieuwe variant van de Zeus Trojan die het op overheidsinstanties heeft voorzien. Zeus is een Trojaans paard dat voornamelijk bankrekeningen plundert en computers via een "kill-switch" onbruikbaar kan maken. De nieuwe variant wordt voornamelijk naar Britse en Amerikaanse overheidsinstanties en defensieafdelingen gestuurd. De e-mails lijken van het National Intelligence Council afkomstig en verleiden de ontvanger tot het downloaden van een .zip bestand. Dit document is in werkelijkheid de Zeus bot.

In één van de gevallen wordt het bestand op een gehackte website gehost, waardoor het legitiem lijkt. Eenmaal actief maakt Zeus verbinding met een Command & Controle server, downloadt aanvullende DLL bestanden en wijzigt het Hosts bestand om updates van anti-virusbedrijven te blokkeren.

Reacties (2)
09-02-2010, 15:20 door Anoniem
Wat ik mij afvraag is of de gebruikte ZeuS versies dezelfde zijn als de op consumenten gerichte ZeuS varianten en of die overheden op dezelfde wijze internet bankieren. Bedrijven maken over het algemeen gebruik van gekoppelde boekhoudsystemen en dat zal waarschijnlijk betekenen dat de aanval daar rekening mee zal moeten houden in de afhandeling van de communicatie tussen bank en boekhoudsystemen. Dat is complexer dan de consumentenaanval, zeg maar.
10-02-2010, 11:45 door spatieman
ik denk dat dit een aangepast versie is, om eventuele de betere firewall te omzeilen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure Happy Holidays
Certified Secure