제우스(멀웨어)

Zeus, ZeuS 또는 Zbot은 Microsoft Windows 버전에서 실행되는 트로이 목마 멀웨어 패키지입니다.많은 악의적이고 범죄적인 작업을 수행하는 데 사용될 수 있지만, 종종 man-in-the-browser 키 입력 기록 및 폼 잡기를 통해 은행 정보를 훔치는 데 사용됩니다.또한 CryptoLocker 랜섬웨어 ^[1]설치에도 사용됩니다.제우스는 주로 드라이브 바이 다운로드와 피싱 스킴을 통해 전파된다.2007년 7월에 미국 ^[2]교통부로부터 정보를 훔치는 데 사용되었을 때 처음 확인되었으며, 2009년 3월에 더 널리 퍼졌다.2009년 6월 보안업체 Prevx는 Zeus가 Bank of America, NASA, Monster.com, ABC, Oracle, Play.com, Cisco, Amazon 및 BusinessWeek와 ^[3]같은 회사의 웹 사이트에서 74,000개 이상의 FTP 계정을 침해했음을 발견했습니다.쿱페이스와 유사하게, 제우스도 기술 지원 사기 피해자들을 속여 사용자가 바이러스에 감염되었다고 주장하는 팝업 메시지를 통해 사기 예술가들에게 돈을 주도록 하는데, 실제로는 그들이 바이러스를 전혀 가지고 있지 않을 수도 있다.스팸 발송자는 명령 프롬프트 또는 이벤트 뷰어와 같은 프로그램을 사용하여 사용자가 컴퓨터가 ^[4]감염되었다고 믿게 할 수 있습니다.

검출

제우스는 스텔스 ^[5]기술을 이용해 몸을 감추기 때문에 최신 안티바이러스 등 보안 소프트웨어를 사용해도 탐지하기가 매우 어렵다.담발라는 2009년 ^[6]미국에서 360만 대의 PC가 제우스 악성코드에 감염된 것으로 추정했다.보안 전문가들은 기업이 이메일이나 웹사이트에서 적대적이거나 의심스러운 링크를 클릭하지 않도록 사용자에게 교육하고 바이러스 대책 기능을 최신 상태로 유지하도록 조언하고 있습니다.바이러스 대책 소프트웨어는, 감염을 확실히 막는다고는 말할 수 없습니다.예를 들어 Symantec의 브라우저 보호에서는, 「일부 감염 시도」^[7]를 방지할 수 있다고 합니다.

FBI의 단속

FBI: 제우스 사기 계획

2010년 10월, 미 연방수사국(FBI)^[8]은 동유럽 해커들이 제우스를 이용해 전 세계 컴퓨터를 감염시키는 데 성공했다고 발표했다.이 바이러스는 이메일로 전파됐으며 기업이나 자치단체의 대상자들이 이메일을 열면 트로이 목마 소프트웨어가 피해 컴퓨터에 설치돼 비밀번호, 계좌번호, 온라인 뱅킹 계좌 로그인에 사용되는 기타 데이터를 몰래 캡처했다.

해커들은 이 정보를 피해자들의 은행 계좌를 탈취하고 수천 달러의 무단 이체를 하며, 종종 자금망을 통해 통제되는 다른 계좌로 자금을 송금하고 수수료를 지불했다.미국의 화폐 노새들 중 많은 수가 해외에서 모집되었다.그들은 위조 서류와 가명을 사용하여 은행 계좌를 만들었다.일단 돈이 계좌에 들어오면, 노새들은 동유럽에 있는 그들의 상사에게 송금하거나 현금으로 인출하여 국외로 ^[9]밀반출할 것이다.

은행 사기와 돈세탁 공모 혐의로 100명 이상이 체포됐으며 미국에서는 90명 이상이, 영국과 우크라이나에서는 ^[10]다른 사람들이 체포됐다.그 반지의 일원들은 7천만 달러를 훔쳤다.

2013년 온라인 Bx1로 알려진 Hamza Bendelladj는 태국에서 체포돼 미국 조지아주 애틀랜타로 추방됐다.초기 보도에 따르면 그가 ZeuS의 배후라고 한다.그는 SpyEye(ZeuS와 기능적으로 유사한 봇) 봇넷을 운영했다는 혐의와 ZeuS 봇넷도 운영했다는 혐의를 받고 있다.그는 여러 건의 전화사기 및 컴퓨터 사기 및 ^[12]학대로 기소되었다.법원 서류는 2009년부터 2011년까지 벤델라지와 다른 사람들은 "스파이아이 바이러스와 구성 부품의 다양한 버전을 인터넷에서 개발, 판매, 판매했으며 사이버 범죄자들이 희생자의 개인 및 금융 정보를 얻는 맞춤형 방법을 포함하도록 구매를 맞춤화할 수 있게 했다"고 주장한다.또한 Bendelladj는 사이버 및 기타 범죄에 관한 인터넷 포럼에 SpyEye를 광고하고 Command and Control ^[13]서버를 운영했다는 주장도 제기되었습니다.조지아주에서의 혐의는 SpyEye 봇넷 제어 서버가 애틀랜타에 근거지를 두고 있었기 때문에 SpyEye에만 관련된 것입니다.

창작자의 퇴출 가능성

2010년 말, McAfee와 Internet Identity를 포함한 많은 인터넷 보안 업체들은 제우스의 창조자가 은퇴할 것이라고 말했고, 그의 가장 큰 경쟁자인 SpyEye 트로이 목마의 창조자에게 제우스를 팔 수 있는 소스코드와 권리를 주었다고 주장했다.그러나 같은 전문가들은 이번 은퇴는 계략이라고 경고하고 개발자가 새로운 ^[14]^[15]기술을 가지고 돌아올 것으로 기대하고 있다.

「」를 참조해 주세요.

레퍼런스

^ Abrams, Lawrence. "CryptoLocker Ransomware Information Guide and FAQ". Bleeping Computer. Retrieved 25 October 2013.
^ Jim Finkle (17 July 2007). "Hackers steal U.S. government, corporate data from PCs". Reuters. Retrieved 17 November 2009.
^ Steve Ragan (29 June 2009). "ZBot data dump discovered with over 74,000 FTP credentials". The Tech Herald. Archived from the original on 25 November 2009. Retrieved 17 November 2009.
^ "How to Recognize a Fake Virus Warning". Retrieved 28 July 2016.
^ "ZeuS Banking Trojan Report". Dell SecuWorks. Retrieved 2 March 2016.
^ "The Hunt for the Financial Industry's Most-Wanted Hacker". Bloomberg Business. Retrieved 2 March 2016.
^ "Trojan.Zbot". Symantec. Retrieved 19 February 2010.
^ "Cyber Banking Fraud". The Federal Bureau of Investigation. Retrieved 2 March 2016.
^ FBI (1 October 2010). "CYBER BANKING FRAUD Global Partnerships Lead to Major Arrests". Archived from the original on 3 October 2010. Retrieved 2 October 2010.
^ BBC (1 October 2010). "More than 100 arrests, as FBI uncovers cyber crime ring". BBC News. Retrieved 2 October 2010.
^ Al Jazeera (21 September 2015). "Hamza Bendelladj: Is the Algerian hacker a hero?". AJE News. Retrieved 21 March 2016.
^ Zetter, Kim. "Alleged 'SpyEye' Botmaster Ends Up in America, Handcuffs, Kim Zetter, Wired, 3 May 2013". Wired.com. Retrieved 30 January 2014.
^ "Alleged "SpyEye" mastermind extradited to US, Lisa Vaas, 7 May 2013, Sophos nakedsecurity". Nakedsecurity.sophos.com. 7 May 2013. Retrieved 30 January 2014.
^ Diane Bartz (29 October 2010). "Top hacker "retires"; experts brace for his return". Reuters. Retrieved 16 December 2010.
^ Internet Identity (6 December 2010). "Growth in Social Networking, Mobile and Infrastructure Attacks Threaten Corporate Security in 2011". Yahoo! Finance. Retrieved 16 December 2010.

외부 링크

인터넷 보안 회사인 Trusteer의 "제우스에 대한 안티바이러스 효과 측정" 연구.
"ZeuS Bot 요약" 트로이 목마 및 봇넷으로서의 ZeuS 요약과 공격의 벡터.
Alex Cox NetWitness WhitePaper on the Kneber BotNet.
은행 트로이 목마에 대한 네덜란드 뉴스 기사 "벨기에 레그 프라우드가 온라인 뱅키렌을 만났다"
"해당 시스템의 표시" 2018년 1월 8일 다양한 버전의 제우스 트로이 목마에 의해 작성된 웨이백 머신 파일과 레지스트리 키에 보관되었습니다.
제우스, le dieu des virus contre les bankques (프랑스어)
제우스 봇 사용자 가이드
GitHub의 제우스 소스 코드
Botnet Bust - SpyEye 악성코드 마스터 마인드, FBI

[details-1] Abrams, Lawrence. "CryptoLocker Ransomware Information Guide and FAQ". Bleeping Computer. Retrieved 25 October 2013.

[2] Jim Finkle (17 July 2007). "Hackers steal U.S. government, corporate data from PCs". Reuters. Retrieved 17 November 2009.

[3] Steve Ragan (29 June 2009). "ZBot data dump discovered with over 74,000 FTP credentials". The Tech Herald. Archived from the original on 25 November 2009. Retrieved 17 November 2009.

[4] "How to Recognize a Fake Virus Warning". Retrieved 28 July 2016.

[5] "ZeuS Banking Trojan Report". Dell SecuWorks. Retrieved 2 March 2016.

[6] "The Hunt for the Financial Industry's Most-Wanted Hacker". Bloomberg Business. Retrieved 2 March 2016.

[Symantec-7] "Trojan.Zbot". Symantec. Retrieved 19 February 2010.

[8] "Cyber Banking Fraud". The Federal Bureau of Investigation. Retrieved 2 March 2016.

[9] FBI (1 October 2010). "CYBER BANKING FRAUD Global Partnerships Lead to Major Arrests". Archived from the original on 3 October 2010. Retrieved 2 October 2010.

[10] BBC (1 October 2010). "More than 100 arrests, as FBI uncovers cyber crime ring". BBC News. Retrieved 2 October 2010.

[11] Al Jazeera (21 September 2015). "Hamza Bendelladj: Is the Algerian hacker a hero?". AJE News. Retrieved 21 March 2016.

[12] Zetter, Kim. "Alleged 'SpyEye' Botmaster Ends Up in America, Handcuffs, Kim Zetter, Wired, 3 May 2013". Wired.com. Retrieved 30 January 2014.

[vaas-13] "Alleged "SpyEye" mastermind extradited to US, Lisa Vaas, 7 May 2013, Sophos nakedsecurity". Nakedsecurity.sophos.com. 7 May 2013. Retrieved 30 January 2014.

[14] Diane Bartz (29 October 2010). "Top hacker "retires"; experts brace for his return". Reuters. Retrieved 16 December 2010.

[15] Internet Identity (6 December 2010). "Growth in Social Networking, Mobile and Infrastructure Attacks Threaten Corporate Security in 2011". Yahoo! Finance. Retrieved 16 December 2010.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[12]

[13]

[14]

[15]

v t 멀웨어 항목
감염성 악성 프로그램	컴퓨터 바이러스 비교 컴퓨터 바이러스 컴퓨터 웜 컴퓨터 웜 목록 컴퓨터 바이러스 및 웜의 연대표
은폐	백도어 클릭재킹 맨인더브라우저 중간자 루트킷 트로이 목마 좀비 컴퓨터
수익을 위한 악성 프로그램	애드웨어 봇넷 크라임웨어 후리스웨어 폼잡기 부정 다이얼러 말봇 키 입력 로깅 프라이버시 침해 소프트웨어 랜섬웨어 악성 보안 소프트웨어 비겁한 소프트웨어 스파이웨어 웹 위협
운영체제별	Android 악성 프로그램 클래식 Mac OS 바이러스 iOS 악성 프로그램 Linux 악성 프로그램 MacOS 악성 프로그램 매크로바이러스 모바일 악성 프로그램 Palm OS 하이퍼카드 바이러스
보호.	안티키로그 안티바이러스 소프트웨어 브라우저 보안 데이터 손실 방지 소프트웨어 방어 컴퓨팅 방화벽 인터넷 보안 침입 탐지 시스템 모바일 보안 네트워크 보안
대책	컴퓨터 및 네트워크 감시 허니팟 조작:봇 로스트

v t 봇넷
주목할 만한 봇넷	악봇 아스프록스 바글 밧슈라이트 브레도라브 커트웨일 컨피커 돈봇 페스티 그루무 굼블라 케리호스 구브페이스 크라켄 레틱 마리포사 메가D 미라이 메툴지 니톨 러스톡 솔리티 슬렌프봇 스리즈비 폭풍 TDL-4 토피그 비루트 벌컨봇 월레닥 제로 액세스 제우스
주요 기사	브라우저 보안 컴퓨터 바이러스 컴퓨터 웜 말봇 인터넷 보안 말웨어 맨인더브라우저 네트워크 보안 조작:봇 로스트 트로이 목마

Search

제우스(멀웨어)

네임스페이스

더

목차

검출

FBI의 단속

창작자의 퇴출 가능성

「」를 참조해 주세요.

레퍼런스

외부 링크

Search

제우스(멀웨어)

검출

FBI의 단속

창작자의 퇴출 가능성

「 」를 참조해 주세요.

레퍼런스

외부 링크

「」를 참조해 주세요.