Security researchers have identified a new version of it malware Zeus, which has fewer functions, but uses stronger encryption mechanisms to go unnoticed.
The company Fortinet ανέλυσε λεπτομερώς το κακόβουλο λογισμικό, το οποίο είναι γνωστό και ως “Lite Zeus”. Σύμφωνα με τον εμπειρογνώμονα ασφάλειας Κan Chen, το malware διαφέρει από άλλες εκδόσεις του Zeus, όπως το Gameover, όσον αφορά την επικοινωνία με το δίκτυο, το πρωτόκολλο command and control and encryption techniques.
Αξίζει να σημειωθεί ότι, το Lite Ζeus χρησιμοποιεί μόνο το πρωτόκολλο TCP για την επικοινωνία με το κέντρο διοίκησης και ελέγχου (C&C) – για την αποστολή ή την ανάκτηση πληροφοριών – και διαθέτει μια σειρά από χαρακτηριστικά και λειτουργίες, συμπεριλαμβανομένου ότι μπορεί να οδηγεί τα λειτουργικά συστήματα σε τερματισμό ή επανεκκίνηση. Οι επιτιθέμενοι μπορούν, επίσης, να τροποποιήσουν το botnet κατά βούληση, για τη διεξtreatment additional malicious activities.
Chen revealed that the Zeus Lite version uses AES-128 instead of the older RC4 encryption format.
"With regard to many Zeus variants, RC4 has been widely used in encrypting and decrypting data because of its fast speed and ease of integration. Surprisingly, this version of Zeus does not use RC4, but implements AES-128 instead. "
"After the neutralization of Game Over Zeus, there are many variants of the malware that have temporarily taken over the market, and Lite Zeus is definitely one of them" onsignalne the researcher.