Trend Micro’nun tehdit araştırma merkezi TrendLabs, yeni bir ZBOT virüsü tespit etti Trend Micro’nun tehdit araştırma merkezi TrendLabs, yeni bir ZBOT (TROJ_ZBOT.BYP) virüsü tespit etti. Yeni virüs, Birleşik Krallık, İtalya, Almanya ve Fransa’daki bankacılık sistemlerini hedefliyor. Öncelikli hedef ise üst düzey müşterileri olan bankalar... Bir suç yazılımı olan ZBOT, siber suçlulara, tehdit içeren ve uzaktan kontrol edilebilen yazılımlar yaratma ve uyarlama olanağı veriyor. Virüs bulaşan cihaz, suç odaklı ZeuS robot ağının bir parçası haline geliyor. ZBOT virüsleri, bilgi hırsızları olup, kurbanlara ait online bankacılık bilgilerini çalmakta ve bu bilgileri komut ve kontrol (C&C) sunucusuna geri göndermekte uzmanlaşmış bulunuyor. Kullanılan IP adresi ve virüsün kayıtlı adı, FAKEAV barındıran alan adlarının ve Kanada’da eczaneleri hedefleyen eski spam (istenmeyen e-posta) kampanyalarının bir parçası olarak tanınıyor. Truva atının kendisi, uzak bir URL’den indirilmiş bir dosya olarak geliyor ve bilgileri çalıp gönderdiği banka web sitelerini hedeflemek üzere yapılandırılıyor. Bu bilgiler, genel itibariyle, kullanıcı adları ve şifreler gibi hassas online bankacılık bilgilerinden oluşuyor.
