Win32 / Zbot é uma família de trojans que roubam senhas e que contêm funcionalidades de backdoor que permitem que atacantes controlem computadores infectados remotamente através de redes ilegais chamadas botnets. Essa família de botnets chamou a atenção pela primeira vez na mídia e na mídia quando o Win32 / Zbot foi detectado em meados de 2007, atacando o Departamento de Transportes dos EUA.
Esses kits são conjuntos de ferramentas, vendidos e compartilhados no submundo de malware, que permitem que operadores de botnets aspirantes, ou criadores de bots, montem seus próprios botnets criando e disseminando variantes de malware. Para obter informações mais detalhadas sobre botnets, consulte a história de Inteligência em destaque no Volume 9 do Relatório de Inteligência de Segurança da Microsoft.
O Win32 / Zbot é uma família baseada em kits; suas variantes são construídas usando um kit de malware chamado Zeus. Embora os profissionais de segurança e as contas de notícias façam referência ao "botnet Zeus", é importante perceber que os computadores infectados com Win32 / Zbot não pertencem a uma única botnet grande, mas a muitos botnets controlados independentemente por bots menores. -herder
Algumas das funções que os computadores infectados pelo Win32 / Zbot podem ser executados incluem:
Roube dados do navegador das seguintes formas:
- Tire screenshots de sites bancários
- Modifique páginas da Web para estender formulários para exigir informações extras
- Obter dados de formulário em HTML
- Reencaminhar os utilizadores de forma transparente para sites falsos que parecem ser legítimos
Roubar informações do sistema, incluindo:
- Credenciais de armazenamento protegidas
- Credenciais de FTP, email e aplicativos personalizados, como o WinSCP
- Arquivos enviados pelo sistema
Modifique as configurações do sistema para realizar o seguinte:
- Torne o sistema não inicializável para cobrir seus rastros
- Faça o download e execute outros binários, o que efetivamente significa que qualquer coisa pode estar em um sistema infectado pelo Win32 / Zbot
Este documento Battling the Zbot Threat, lançado pela Microsoft, fornece uma visão geral da família Win32 / Zbot de cavalos de tróia que roubam senhas. O documento examina o histórico do Win32 / Zbot, sua funcionalidade, como ele funciona e fornece dados e análises de telemetria a partir do ano civil de 2010 sobre como essa ameaça é detectada e removida.
Posts relacionados:
- Diferença entre o Windows 8, o Windows 8 Pro e o Windows 8 RT
- Lista completa de atalhos de teclado do Windows Live Writer
- O que é um ataque de botnet e como funciona em um computador
- Ferramentas de Remoção de Botnet Freeware para Windows
- Rastreador de botnets permite rastrear a atividade de Botnets ao vivo em todo o mundo
