Zeus Worm Premiumが検出されました

コンピューターセキュリティの専門家は、Zeusワーム（開発者はまだ見つかっていない）と同じ名前のボットネット（所有者は最近見つけられなかったが、Habréでそれを書いた）を長い間知っていたにもかかわらず、ウイルスは依然としてユーザーコンピューターに感染し続け、ボットネットの範囲を拡大します。 最近、F-Secure社の代表者は、いわば、強力なPCでのみ動作を開始するZeusワームのプレミアムバージョンを発見しました。



このバージョンのZeusを発見した専門家は、コンピューターの速度に制限が設定されたマルウェアに以前に遭遇したことはないと主張しています。 言い換えれば、ウイルスはあまり強力なマシンでは動作しません。 ウイルスをテストするために、F-Secureの専門家は仮想マシンを使用しました。仮想マシンの仮想構成は問題なく変更できます。 そのため、ウイルスの動作に奇妙なことが発見されました-「弱い」構成では機能しませんでした。



専門家は、このバージョンのワームがプロセッサ周波数が2ギガヘルツ以上の場合にのみ機能することを発見しました。 それほど強力ではないPC、ラップトップ、ネットブックでは、ウイルスは機能しません。 代わりに、プレミアムZeusはデバッガーモードで動作を開始し、指示に従うことなく、システムに感染することもありません。 専門家はさまざまなマシンでウイルスの動作をチェックしましたが、強力なPCでのみこのウイルスが「機能」し始めました。



これまでのところ、ウイルスのファイターは、このような選択的なバージョンのウイルスが作成された理由の質問に直接答えることができません。 専門家の中には、エキゾチックなバージョンのZeusを使用すると、高速で強力なボットネットを作成でき、ハッカーがこれを使用してパスワードを解読したり、他の目的で必要に応じて損害を与えたりできると示唆しています。



一般的に、興味深い状況が浮上しています-ハッカーはすでに、明らかに、独自の目的で使用するための特別なボットネットを形成し始めています。 以前、最大数のゾンビがPCに感染したボットネットが評価されていたと専門家は言います。 現在、明らかに、ハッカーは新しいボットネットを作成するときに他の基準を使用しています。



f-secure経由