Versi baru tidak saja menyerang Windows XP, tetapi termasuk Vista dan Windows 7. Varian baru dari Botnet ZeuS kembali muncul, dan memiliki hubungan dengan TSPY_ZBOT.CRM dan TSPY_ZBOT.CQJ. Keduanya di kategorikan sebagai Spyware, tekniknya uhtuk mengambil informasi dari computer korban.
Zbot akan mengambil informasi account pengunanya, ketika user mengunjungi website tertentu seperti situs pertemanan, online shop dan perbankan. Varian Botnet Zeus baru mengunakan teknik secara acak nama dan directory yang mereka buat. Dan menyusup kedalam program proses Explorer. Berbeda dengan Zeus terdahulu, tidak melakukan ke 2 langkah diatas.
Teknik ini sengaja dibuat oleh pembuatnya, agar virus mereka bisa masuk dan tidak mudah terditeksi.
Zbot baru menyerang dan masuk kedalam file Windows seperti
- ctfmon.exe
- explorer.exe
- rdpclip.exe
- taskeng.exe
- taskhost.exe
- wscntfy.exe
Dari jenis dan nama file yang diserang, sudah terlihat bahwa Zeus baru juga menyerang OS Windows Vista dan Windows 7. Karena Taskeng.exe digunakan sebagai nama kedua OS dari Microsoft. Sementara Botnet Zeus tidak menyerang nama file Taskeng.exe.
Dari laporan terakhir, varian Zbot tersebut bahkan bisa memodifikasi target dan memberikan peringatan tertentu. Zbot baru tidak saja menyerang Internet Explorer, karena Firefox juga sudah menjadi targetnya
http://dedepurnama.blogspot.com
Zbot akan mengambil informasi account pengunanya, ketika user mengunjungi website tertentu seperti situs pertemanan, online shop dan perbankan. Varian Botnet Zeus baru mengunakan teknik secara acak nama dan directory yang mereka buat. Dan menyusup kedalam program proses Explorer. Berbeda dengan Zeus terdahulu, tidak melakukan ke 2 langkah diatas.
Teknik ini sengaja dibuat oleh pembuatnya, agar virus mereka bisa masuk dan tidak mudah terditeksi.
Zbot baru menyerang dan masuk kedalam file Windows seperti
- ctfmon.exe
- explorer.exe
- rdpclip.exe
- taskeng.exe
- taskhost.exe
- wscntfy.exe
Dari jenis dan nama file yang diserang, sudah terlihat bahwa Zeus baru juga menyerang OS Windows Vista dan Windows 7. Karena Taskeng.exe digunakan sebagai nama kedua OS dari Microsoft. Sementara Botnet Zeus tidak menyerang nama file Taskeng.exe.
Dari laporan terakhir, varian Zbot tersebut bahkan bisa memodifikasi target dan memberikan peringatan tertentu. Zbot baru tidak saja menyerang Internet Explorer, karena Firefox juga sudah menjadi targetnya
http://dedepurnama.blogspot.com
Post a Comment for "Varian ZeuS Kembali Muncul"