Эволюция ZeuS продолжается

Эксперты Trend Micro утверждают, что они определили еще один механизм распространения нового варианта ZeuS. Инфицирование начинается с открытия загруженного PDF-файла с помощью Adobe Reader. Эксплойт срабатывает и жертва получает уведомление, о включении «расширенных возможностей». Тем временем, ZeuS (WORM_ZBOT.GJ) проникает в систему и запускается. Как только троян оказывается в системе, вредонос может самообновляться и, что интересно, WORM_ZBOT.GJ осуществляет поиск съемных устройств, таких как USB флэш-накопители, и если он их находит, троянец копирует себя на них. Скрытая копия трояна помещается на USB-накопитель, а также создается ярлык. Данная технология позволяет распространятся WORM_ZBOT.GJ и на другие компьютеры, с которыми будет работать данный USB-накопитель.

«Этот вид размножения Zbot необычен, если не сказать больше. Zbot обычно распространяется через наборы эксплойтов и/или вредоносных вложений. Такое поведение от Zbot это не то, что мы обычно ожидаем увидеть, это может означать существенное увеличение Zbot-инфецирования», — заявил Абигайл Пичел (Abigail Pichel) в блоге Trend Micro.

Эволюция ZeuS продолжается