Zeus-haittaohjelma: mikä on ja kuinka estää tai poistaa se

Katastrofi voi iskeä milloin tahansa, mutta ei, jos olet valmis

  • Zeus-haittaohjelmia on eri muodoissa, jotka useimmiten hyödyntävät vanhentuneita ohjelmistoja ja suojaamattomia järjestelmiä.
  • Teemme matkan muistikaistalle ja paljastamme hyökkääjien taktiikat auttaaksemme sinua pysymään valppaana.
  • Pysy kanssamme, kun selvitämme Zeus-haittaohjelmasta.
ESET Antivirus mukana tulee kaikki tietoturvatyökalut, joita saatat tarvita tietojesi ja yksityisyytesi suojaamiseksi, mukaan lukien:
  • Varkaudenesto tuki
  • Verkkokameran suojaus
  • Intuitiivinen asennus ja käyttöliittymä
  • Monen alustan tuki
  • Pankkitason salaus
  • Matalat järjestelmävaatimukset
  • Edistynyt haittaohjelmien torjunta

Virustorjuntaohjelman on oltava nopea, tehokas ja kustannustehokas, ja tässä on ne kaikki.

Olet luultavasti kuullut haittaohjelmista tai törmännyt niihin aiemmin, mutta mikään ei ole lähellä Zeus-haittaohjelmia. Yli vuosikymmenen ajan tämä on ollut yksi tappavimmista troijalaisista, jotka ovat saastuttaneet Windows-tietokoneita.

Tässä artikkelissa selitämme yksityiskohtaisesti, mikä Zeus-haittaohjelma on ja kuinka se poistetaan tietokoneeltasi.

Mikä Zeus-haittaohjelma on?

Zeus-haittaohjelma on hienostunut ohjelmisto, jonka avulla kyberrikolliset voivat varastaa henkilökohtaisia ​​ja taloudellisia tietojasi. Se on ollut yleistä vuodesta 2007, ja se on kehittynyt ajan myötä entistä vaarallisemmaksi.

Kuinka Zeus-haittaohjelma toimii?

1. Infektiovaihe

Zeus-haittaohjelma toimii saastuttamalla tietokoneita eri tavoilla. Se voidaan tuoda järjestelmiin sähköpostin liitteiden ja haitallisen koodin saastuttamien verkkosivustojen kautta.

Kaikki nämä syöttötavat tehdään tietämättään, koska useimmat ovat naamioituja laillisiksi sivustoiksi eivätkä vaadi käyttäjän toimia. Pelkkä sivustokäynti tai tietojenkalasteluviestin napsauttaminen on jo tuonut haittaohjelmia järjestelmääsi.

2. Kokoonpano

Tämä on vaihe, jossa haittaohjelma muuttaa järjestelmäsi asetuksia. Sitä voidaan kutsua myös piilotilaksi, koska se hiipii sisään hiljaa ja salaa ja varmistaa, että virustorjuntasi ei ilmoita sitä.

Täällä haittaohjelma asettuu myös hallitsemaan tartunnan saanutta tietokonetta ja suorittamaan hajautettuja palvelunestohyökkäyksiä (DDoS) verkkosivustoille tai käynnistämään muun tyyppisiä kyberhyökkäyksiä.

Kun hyökkäyssykli käynnistetään, se johtaa bottiverkkojen syntymiseen. Zeus-botnet koostuu kymmenistä tuhansista tartunnan saaneista tietokoneista, jotka hakkerit ovat vallanneet.

Nämä vaarantuneet laitteet voivat nyt suorittaa hyökkäyksiä suuremmassa mittakaavassa. He lähettävät roskapostiviestejä rikollisten puolesta, jotka hallitsevat heitä etänä koneisiinsa asennettujen haittaohjelmien kautta.

3. Tiedonkeruu

Kun Zeus-haittaohjelma on asennettu tietokoneellesi, se alkaa tarkistaa kaikki tiedostot määrittääkseen, minkä tyyppisiä tietoja sen pitäisi kerätä tartunnan saaneelta tietokoneelta.

Kuinka testaamme, arvioimme ja arvioimme?

Olemme työskennelleet viimeisen 6 kuukauden ajan rakentaaksemme uutta arviointijärjestelmää sisällön tuottamiseen. Sen avulla olemme myöhemmin muuttaneet useimmat artikkeleistamme tarjotaksemme todellista käytännön kokemusta valmistamistamme oppaista.

Lisätietoja voit lukea miten testaamme, arvioimme ja arvioimme WindowsReportissa.

Haittaohjelma tekee tämän tallentamalla selaimeesi kirjoittamasi tiedot ja lähettämällä nämä tiedot takaisin hyökkääjälle. Näin he näkevät, milloin kirjaudut pankkitilillesi ja mitä salasanaa käytät kullekin tilille.

Zeus myös tallentaa millä verkkosivustoilla vierailet. Sen jälkeen se käyttää näitä tietoja kohdistaakseen uusia haittaohjelmia kaappaamalla sivuston.

4. Lähetys ja komentojen suoritus 

Kerättyjen tietojen avulla Zeus-haittaohjelma lähettää nämä tiedot takaisin komento- ja ohjauspalvelimelleen (C&C).

C&C-palvelin kertoo sitten haittaohjelmalle, mitä komentoja uhrin tietokoneella on suoritettava, kuten salasanojen tai pankkitietojen varastamisen.

Kun näin tapahtuu, Zeus voi siepata tapahtuman, ja hyökkääjät voivat siirtää varoja omille tileilleen ennen kuin he saapuvat aiottuun määränpäähänsä.

C&C-palvelin voi myös lähettää takaisin tietoja kaikista uusista tartunnoista, jotka se löytää verkon muilta tietokoneilta, jotta haittaohjelmien luoja voi käyttää niitä myöhempään hyökkäykseen kyseisiä koneita vastaan.

Lue lisää tästä aiheesta
  • SciSpace Copilot: mikä se on ja miten sitä käytetään
  • Virusten poistaminen Microsoft Safety Scannerilla
  • Onko OneLaunch-haittaohjelma? Kaikki mitä sinun tarvitsee tietää
  • Mikä on salkun kuvake reunaselaimessa?
  • Salasanan ruiskuttaminen vs brute Force: erot ja ehkäisy

Mitkä ovat erityyppiset Zeus-haittaohjelmat?

  • Lähdekoodin versio – Koska Zeus on avoimen lähdekoodin haittaohjelmatyyppi, se on saatavilla Internetissä kenen tahansa ladattavaksi ja käytettäväksi. Sitä voidaan käyttää uusien haittaohjelmaversioiden luomiseen tai olemassa olevien muokkaamiseen.
  • Zeus troijalainen (Zbot) – Tämä on vanhempi ja tunnettu haittaohjelmatyyppi, joka on ollut käytössä vuodesta 2007. Se on pankkitroijalainen, joka on samanlainen kuin Nukebot troijalainen joka varastaa tietoja tietokoneeltasi ja siirtää ne etäpaikkaan, jossa rikolliset voivat käyttää niitä omiin tarkoituksiinsa.
  • SpyEye – Tämä versio on samanlainen kuin Zbot, koska se käyttää myös näppäinlokitusta kirjautumistietojen varastamiseen selaimista ja sähköpostiohjelmista. Toisin kuin muut Zeus-muunnelmat, SpyEye ei vaadi uhrejaan asentamaan mitään tietokoneilleen.
  • Gameover Zeus (GOZ) – Tunnetaan myös nimellä P2P Zeus, on yksi menestyneimmistä haittaohjelmista, jotka on koskaan luotu, koska sitä oli vaikea jäljittää. Tämä johtuu siitä, että se käyttää vertaisverkkoja viestiäkseen komento- ja ohjauspalvelimiensa kanssa.
  • Jää IX – Käyttää kahta eri tapaa tartuttaa tietokoneet: tietojenkalasteluviestit tai ajavat lataukset verkkosivustoilla. Se oli myös monikäyttöinen, koska se pystyi käynnistämään botnettejä ja silti siepata ja varastaa verkkotunnuksia.

Vaikka Zeus-haittaohjelmia oli muun tyyppisiä, kuten Shylock ja Carberp, ne eivät olleet yhtä hallitsevia kuin korostetut.

Mikä on Zeus-haittaohjelman vaikutus?

1. Tartunnan saaneet tietokoneet maailmanlaajuisesti

Zeus tartutti miljoonia tietokoneita maailmanlaajuisesti, mukaan lukien pankit, valtion virastot ja monet muut yritykset. Tutkijoiden mukaan vuodesta 2014 asti Miljoona laitetta on tartutettu Zeuksen vaarallisimmalla muunnelmalla - Gameover Zeus (GOZ).

Suuri osa tartunnan saaneista tietokoneista on Yhdysvalloissa, peräti 25 % kokonaismäärästä. Tämä johtuu todennäköisesti Windows XP: n suosiosta, jota käytettiin laajalti Zeuksen leviämisen huipulla.

Kun ajattelet kuinka monta tietokonetta maailmassa on nyt verrattuna tuohon aikaan, se asettaa nämä luvut perspektiiviin.

2. Pankkitunnukset varastettu

Zbot oli pahamaineinen pankkitunnuksia vastaan. Raporttien mukaan 74 000 FTP-tunnusta vaarantui. Alan huippunimet, kuten Amazon, Oracle ja ABC, kärsivät kovasti.

Lisäksi monet ihmiset jakavat tietokoneita erityisesti töissä, ja yritykset olivat vaarantuneiden laitteiden listan kärjessä. Tämä tarkoittaa, että se oli kaksinkertainen osuma, kun yksityishenkilöt pääsivät sekä henkilökohtaisiin että yritystileihin.

Kun uhrin pankkitiedot ovat vaarantuneet, rikollinen voi kirjautua sisään uhrin tilille. Täällä he voivat siepata kaikki tapahtumat ja siirtää rahaa omille tileilleen.

Valtavien summien siirtämisen lisäksi he voivat myös vaihtaa salasanoja ilman lupaa muille vastaaville tileille ja hakea uusia luottokortteja tai lainoja nimillesi.

3. Miljoonia laittomasti siirrettyjä varoja

Zeus on ollut vastuussa varojen varastamisesta sekä yksityishenkilöiltä että yrityksiltä maailmanlaajuisesti. Mukaan Yhdysvaltoihin jätetyt oikeusasiakirjat, vaikka vaarantuneista tileistä varastetun rahan määrästä ei ole tarkkaa lukua, luku on miljoonia dollareita.

Nämä petolliset toimet vaikuttavat talouteen, koska yksityishenkilöt ja yritykset asettuvat muutaman askeleen taaksepäin. Jotkut ovat edelleen velkaantuneita Zeus-haittaohjelmien vuoksi.

Miten Zeus-botnet luotiin?

Zeus-botnetit ovat kokoelma vaarantuneita tietokoneita. Hyökkääjä käyttää näitä tartunnan saaneita tietokoneita monenlaisten tehtävien suorittamiseen tietokoneellasi tietämättäsi tai lupaasi. Tämä on toisin kuin MEMZ virus mikä tekee tietokoneestasi käyttökelvottoman.

1. Drive-by-lataushyökkäys

Ajolataushyökkäys on eräänlainen hyökkäys, joka tapahtuu, kun käyttäjä vierailee haitallista koodia sisältävällä verkkosivustolla. Se tunnetaan pahamaineisesti ohikulkemisena, koska muuten lailliselle verkkosivustolle on upotettu haitallista koodia.

Käyttäjän ei tarvitse napsauttaa mitään, jotta infektio voi tapahtua. Se tapahtuu vain automaattisesti. Hyökkäys voidaan toteuttaa hyödyntämällä verkkoselaimien ja selainlaajennusten haavoittuvuuksia.

Kun Zeus-haittaohjelma on ladattu, se voi suorittaa erilaisia ​​toimintoja tietokoneellasi, kuten asentaa haittaohjelmia, kaapata näppäinpainalluksia ja salasanoja tai muuttaa selaimesi asetuksia.

2. Vanhentunut ohjelmisto ja heikkoja salasanoja käytetty

Tämä on ylivoimaisesti yksi helpoimmista tavoista aloittaa hyökkäys. Heikkojen salasanojen käyttäminen, jotka kuka tahansa voi helposti selvittää, ja ohjelmiston päivittämättä jättäminen aiheuttaa turvallisuusriskejä.

Microsoft Windows -käyttöjärjestelmä on edelleen maailman laajimmin käytetty käyttöjärjestelmä. Laajalle levinneen lukumääränsä vuoksi Zeus pystyi hyödyntämään käyttäjiä, jotka eivät ota sitä vakavasti tuen loppumiseen liittyvät riskit.

Hakkerit hyödynsivät näitä tietoturva-aukkoja ja ottivat tietokoneet etähallintaan. Näitä tekniikoita käyttämällä he pystyivät asentamaan haittaohjelmia tietokoneisiin omistajansa tietämättä siitä

3. Tietojenkalasteluviestit ja lailliset verkkosivustot kaapattu

Hyökkääjät käyttävät tietojenkalasteluviestejä huijatakseen käyttäjiä lataamaan haittaohjelmia. Sähköpostit on yleensä naamioitu tulleiksi joltakin tutulta tai luotettavalta yritykseltä. Ne sisältävät usein linkkejä verkkosivustoille, jotka näyttävät laillisilta sivustoilta, kuten pankkiisi.

Kun uhri napsauttaa liitettä tai linkkiä, hänen tietokoneeseensa tulee haittaohjelma tartunnan etäpalvelimelta. Hakkeri käyttää tätä tietokonetta osana botnet-verkkoaan lähettääkseen lisää tietojenkalasteluviestejä tai varastaakseen tietoja muiden tietokoneilta.

Kuinka voin estää tai poistaa Zeus-troijalaisen?

Zeus-haittaohjelma ei ole vain uhka luottokorteillesi ja henkilöllisyytellesi, vaan se voi myös johtaa lisävaurioihin yhdistetyissä verkoissa.

Sen kattavuuden ja kyvyn saalistaa pahaa-aavistamattomia käyttäjiä, seuraukset voivat olla vakavia, jos tartunnan saaneella koneella on pääsy reitittimeen tai muihin paikallisverkon laitteisiin.

Paras tapa toimia useimmille PC-käyttäjille on käyttää maalaisjärkeä ja noudattaa Internet-turvallisuutta koskevia sääntöjä. Ongelmana on kuitenkin se, että niin monet käyttäjät jättävät huomioimatta perusturvaperiaatteet ja ylläpitokäytännöt.

Joten jos olet huolimaton, ainakin asenna kattava virustorjuntaohjelmisto tietokoneellasi. Jos sinulla on jo asennettu virustorjuntaohjelmisto, varmista, että se on ajan tasalla. Voit aina tarkistaa ennen sähköpostin liitteiden tai verkkosivustojen avaamista varmistaaksesi parhaan mahdollisen suojan viruksia ja troijalaisia ​​vastaan.

Ennakoivampaa lähestymistapaa varten päästä eroon Zeus-viruksesta ja muut vastaavat haittaohjelmat, katso yksityiskohtainen artikkelimme.

Kun tiedät, mitä teet nyt Zeus-haittaohjelmalle, mitä toimenpiteitä laitteesi suojaamiseksi on tai aiot tehdä varmistaaksesi, ettet ole uhri? Kerro meille alla olevassa kommenttiosassa.

SUPERAntiSpyware vs Malwarebytes: Mitä sinun pitäisi käyttää?

SUPERAntiSpyware vs Malwarebytes: Mitä sinun pitäisi käyttää?HaittaohjelmaHaittaohjelmien Poisto

Haittaohjelmien poistaminen ei ole helppoa, ja monet käyttäjät ihmettelevät, mikä työkalu on parempi haittaohjelmien poistamiseen, SUPERAntiSpyware tai Malwarebytes?SUPERAntiSpyware tarjoaa mielenk...

Lue lisää
Microsoft ryhtyy toimiin Phorpeix-haittaohjelmien botnet-uhkia vastaan

Microsoft ryhtyy toimiin Phorpeix-haittaohjelmien botnet-uhkia vastaanHaittaohjelma

Microsoftin tietoturvaryhmä tutkii parhaillaan surullista Phorpiex-botnetia.Tämä haittaohjelmien tiedetään levittävän Avaddon-lunnasohjelmia käyttäjän tietokoneisiin.Phorpiex-botti poistaa Microsof...

Lue lisää
Tutkijat julkaisevat Windows 10 UAC -haittaohjelmatiedot

Tutkijat julkaisevat Windows 10 UAC -haittaohjelmatiedotHaittaohjelmaUacWindows 10

Windows 10 on käyttöjärjestelmä, joka tarjoaa lisääntynyttä turvallisuutta muun muassa hienojen asioiden joukossa. Parannetut suojausominaisuudet eivät kuitenkaan ole täydellisiä, koska uusi haavoi...

Lue lisää