Nieuws
image

Virusschrijver belooft onzichtbare Windows-rootkit

dinsdag 19 maart 2013, 10:11 door Redactie, 1 reacties

Op een marktplaats voor cybercriminelen wordt een nieuwe variant van de beruchte Zeus Trojan aangeboden, die zich onzichtbaar op Windows-computers zou kunnen nestelen. Zeus is een Trojaans paard dat al geruime tijd bestaat en voornamelijk wordt ingezet voor het leegroven van online bankrekeningen. Deze nieuwe variant is van rootkit-functionaliteit voorzien.

Hierdoor zou de malware onopgemerkt op het systeem kunnen opereren. De maker garandeert dat zijn creatie door geen van de grote anti-virusbedrijven wordt herkend. De rootkit werkt alleen op 32-bit versies van Windows, zo ontdekte onderzoeker Dancho Danchev.

Naast de rootkit is de malware ook met verschillende modules uit te breiden. Het gaat dan om modules voor het uitvoeren van DDoS-aanvallen, het omtoveren van besmette machines tot Socks-proxies, het aanpassen van Hosts-bestanden en het krijgen van toegang tot machines binnen NAT-netwerken. De Zeus variant inclusief rootkit kost zo'n 1200 euro.

Reacties (1)
19-03-2013, 12:07 door Anoniem
Socks, host and NAT modules waren toch al beschikbaar binnen Zeus? Als ik me niet vergis was de backconnect code bedoeld om machines binnen NAT te bereiken.

Werkt de rootkit functionaliteit ook zonder admin rechten? Het artikel spreekt over het laden van een driver wat volgens mij zonder admin rechten of een privelege escalation exploit niet zou moeten werken.

Overigens is ook de C&C communicatie nu beveiligd, waarschijnlijk dmv RSA gezien de key lengte: "C&C infrastructure are digitally signed (2048 bits)".
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure