VIRUSDEFINITION
Også kaldet: Zbot, Zeus Gameover, Trojan-Spy.Win32.Zbot
Virustype: Malware | Botnet
Hvad er Zeus Trojan-malware?
Zeus Trojan-malware er en form for skadelig software rettet mod Microsoft Windows og bruges ofte til at stjæle finansielle data. Zeus Trojan, der ofte kaldes Zbot, blev registreret første gang i 2007 og er blevet et af de mest succesfulde stykker botnet-software i verden, idet den hjemsøger millioner af maskiner og udgyder en række lignende former for malware bygget ud fra dens kode. Mens truslen fra Zeus svandt ind, da ophavsmanden angiveligt trak sig tilbage i 2010, dukkede en række varianter frem på scenen, da kildekoden blev kendt i offentligheden, hvilket gør netop denne malware relevant og farlig igen.
Hvad gør Zeus Trojan ved computere
Zeus Trojan kan gøre en række rigtigt væmmelige ting, når den inficerer en computer, men den har i virkeligheden to væsentlige funktioner.
For det første opretter den et botnet, som er et netværk af ødelagte maskiner, der styres i det skjulte af en kommando- og kontrolserver under malwareejerens kontrol. Et botnet gør ejeren i stand til at indsamle enorme mængder af oplysninger eller udføre storstilede angreb.
Zeus fungerer også som en trojaner rettet mod finansielle tjenesteydelser og er designet til at stjæle bankoplysninger fra de maskiner, den inficerer. Det har kunnet lade sig gøre gennem webstedsovervågning og keylogging, hvor malware holder øje med, hvornår brugeren er på et bankwebsted, og registrerer de tastetryk, der bruges ved login. Det betyder, at trojaneren kan omgå sikkerheden på disse websteder, da de tastetryk, der skal bruges til at logge på, registreres, når brugeren indtaster dem.
Nogle varianter af denne malware påvirker også mobile enheder og forsøger at omgå tofaktorgodkendelse, der vinder større og større popularitet i den finansielle bankverden.
Oprindeligt påvirkede trojanere kun computere, der kørte versioner af Microsoft Windows-operativsystemet, men nogle nyere versioner af malwaren er fundet på Symbian-, BlackBerry- og Android-mobilenheder.
Ophavsmanden til malwaren frigav Zeus-kildekoden til offentligheden i 2011 og åbnede dørene for skabelsen af et antal nye, opdaterede versioner af malwaren. Selv om den oprindelige Zeus-malware stort set er neutraliseret, lever trojaneren i dag videre, da dens komponenter benyttes (og udbygges) i en lang række nye og kommende trusler.
Sådan inficerer Zeus Trojan computere
Zeus Trojan har to primære metoder til inficering:
- Spammeddelelser
- Drive-by-downloads
Spammeddelelser kommer ofte i form af e-mails, men der har været kampagner på de sociale medier, der er udviklet til at sprede malware via meddelelser og opslag på sociale medier. Når brugere klikker på et link i e-mailen eller meddelelsen, ledes de til et websted, som automatisk installerer malwaren. Da malwaren er dygtig til at stjæle loginoplysninger, kan den til tider konfigureres til at stjæle legitimationsoplysninger til e-mails og sociale medier og gøre et botnet i stand til at spamme meddelelser fra betroede kilder og udvide sit område betydeligt.
Drive-by-downloads sker, hvis hackerne er i stand til at ødelægge legitime websteder ved at sætte deres ondsindede kode ind på et websted, som brugeren har tillid til. Malwaren installerer derefter sig selv, når brugeren besøger webstedet, eller når brugeren downloader og installerer et venligsindet program.
Sådan beskytter du dig selv
Forebyggelse gennem sikker internetpraksis er altid det første skridt til at forblive sikret mod Zeus-malware. Det indebærer, at du undgår potentielt farlige websteder af den slags, som tilbyder ulovlig, gratis software, pornografisk materiale eller ulovlige downloads, da ejerne af disse typer websteder ofte ikke har noget problem med at lade malwareejere opbevare deres software på webstedet. At være sikker betyder også, at du ikke må klikke på links i e-mails eller i meddelelser på de sociale medier, medmindre du har ventet at modtage meddelelsen. Husk: Selv om meddelelsen er fra en pålidelig kilde, kan den stadig være ødelagt, hvis denne kilde er plaget af Zeus.
At opretholde sikkerheden betyder også at være sikker i samspillet med pengeinstitutter, mens du er online. Tofaktorgodkendelse, hvor webstedet sender en bekræftelseskode til en mobilenhed for at bekræfte login, er et must. Husk dog på, at nogle udløbere fra Zeus også har smittet mobilenheder, så brug af denne form for godkendelse bør ikke ses som et universalmiddel.
En stærk, opdateret antivirusløsning er et must. Disse former for løsninger hjælper ikke blot med at beskytte dig mod at besøge usikre websteder, hvor du kan finde trojaneren, men de kan registrere trojaneren, når den downloades, forsøger at installere sig selv eller forsøger at køre. Endvidere kan disse løsninger scanne systemet og fjerne malwaren, hvis den allerede findes på maskinen.
Selv om der findes en række antivirusløsninger derude, deriblandt nogle, som tilbyder en gratis prøveperiode, er det vigtigt at vælge en løsning fra en førende udbyder i branchen, som hele tiden opdaterer sine løsninger. Det faktum, at Zeus-kildekoden er offentlig betyder, at der ikke vil være nogen ende på de skader, som denne malware kan forårsage, og du kan forvente, at nye versioner af malwaren opstår med få års mellemrum. Kun en sikkerhedsleverandør, der konstant er på vagt over for nye trusler, har, hvad der skal til for virkelig at beskytte dig mod Zeus Trojan i fremtiden.
Zeus Trojan er nået langt på blot få år, fra at være ingenting til at inficere millioner af computere over hele verden inden for forholdsvis kort tid. Selv om den oprindelige ophavsmand måske ikke styrer malwaren længere, betyder det faktum, at dens kode er online og hele tiden omtales, opdateres og forbedres i hackerkredse, at den fortsat vil være en trussel i mange år fremover. At forstå betydningen af, at den er derude, og tage skridt til at holde dig selv, din økonomi og din familie sikre, er meget vigtigt for alle, der ønsker at undgå ulemperne og den økonomiske ærgrelse, et identitetstyveri medfører.
Andre artikler og links relateret til Zeus Trojan-malware
- Forstå SPAM og phishingsvindel
- Internettrusler og computervira
- Det du behøver at vide om virussen, en trojansk hest
- Identitetstyveri og persondatasikkerhed
- Hvad gør du, hvis din identitet bliver stjålet: En trin for trin-guide
- Kaspersky Home Antivirus Software
- Gratis scanning for vira og malware
- Kaspersky Total Security
- Kaspersky Internet Security
- Kaspersky Anti-Virus
- Kaspersky Internet Security for Mac
- Kaspersky Internet Security for Android