Page d'accueil » Sécurité » Ce que vous devez savoir sur la famille Win32 / Zbot de chevaux de Troie voleurs de mots de passe

    Ce que vous devez savoir sur la famille Win32 / Zbot de chevaux de Troie voleurs de mots de passe

    Win32 / Zbot est une famille de chevaux de Troie voleurs de mots de passe contenant une fonctionnalité de porte dérobée qui permet aux attaquants de contrôler à distance les ordinateurs infectés via des réseaux illicites appelés réseaux de zombies. Cette famille de réseaux de zombies a attiré l'attention pour la première fois dans la presse et les médias lorsque Win32 / Zbot a été détecté au milieu de 2007 alors qu'il attaquait le ministère des Transports des États-Unis..

    Le monde du botnet est divisé entre des familles de bot étroitement contrôlées par des groupes d’attaques indépendants et celles créées à l’aide de kits de programmes malveillants..

    Ces kits sont des ensembles d’outils, vendus et partagés au sein du programme malveillant, qui permettent aux futurs opérateurs de botnet, ou bot-herder, d’assembler leurs propres réseaux de zombies en créant et en diffusant des variantes de logiciels malveillants. Pour plus d'informations sur les réseaux de zombies, voir l'article Featured Intelligence au volume 9 du rapport Microsoft Security Intelligence..

    Win32 / Zbot est une famille basée sur des kits. ses variantes sont construites à l'aide d'un kit de malware appelé Zeus. Bien que les professionnels de la sécurité et les comptes d'actualité fassent souvent référence au «réseau de zombies Zeus», il est important de comprendre que les ordinateurs infectés par Win32 / Zbot n'appartiennent pas tous à un seul grand réseau de zombies, mais à de nombreux plus petits réseaux de bot -herders.

    Certaines des fonctions que les ordinateurs infectés par Win32 / Zbot peuvent être commandés sont les suivantes:

    Volez les données du navigateur des manières suivantes:

    • Prendre des captures d'écran des sites bancaires
    • Modifier les pages Web pour étendre les formulaires afin d'exiger des informations supplémentaires
    • Obtenir des données de formulaire HTML
    • Réorienter de manière transparente les utilisateurs vers de faux sites qui semblent légitimes

    Voler des informations système, y compris:

    • Informations d'identification de stockage protégées
    • Informations d'identification de FTP, de messagerie et d'applications personnalisées telles que WinSCP
    • Fichiers téléchargés depuis le système

    Modifiez les paramètres système pour accomplir les tâches suivantes:

    • Rendre le système non amorçable pour couvrir ses traces
    • Téléchargez et exécutez d'autres fichiers binaires, ce qui signifie que tout peut se trouver sur un système infecté par Win32 / Zbot

    Ce document, Combattre la menace Zbot, publié par Microsoft, fournit une vue d'ensemble de la famille Win32 / Zbot de chevaux de Troie voleurs de mots de passe. Le document examine l'arrière-plan de Win32 / Zbot, ses fonctionnalités, son fonctionnement et fournit des données de télémétrie et une analyse à partir de l'année civile 2010 sur la manière dont cette menace est détectée et supprimée..