Yeni online bankacılık trojan programı Zeus ve Carberp özelliklerini birleşiminden oluşuyor. Güvenlik araştırcıları Trusteer, Zberp lakaplı zararlı yazılımın 450 finans kurumlarındaki müşterileri hedeflediğini söylüyor. Bu yazılım Zeus ve Carberp malware programlarındaki özelliklere sahiptir.

IBM iştiraki Trusteer adlı güvenlik araştırmacıları tarafından Zberp olarak adlandırılan yeni tehdit, özellikleri geniş bir yelpazeye sahiptir. Yazılım bulaştığı bilgisayarlar hakkında bilgi toplayabilir. Ekran görüntüleri almak, bu bilgileri uzaktaki sunucuya yüklemek, FTP ve POP3 kimlikleriyle birlikte SSL sertifikaları ve web formlara girilen bilgileri çalmak; açılan web sitelerine sahte içerik ekleyebilir. VNC ve RDP protokolleri kullanarak sahte uzak masaüstü bağlantı başlatabilir.

Zberp ZeusVM, kaynak kodu 2011 yılında yeraltı forumlarında sızdırıldı. ZeusVM Şubat ayında keşfedilen ve yazarların kullanımı yoluyla
 diğer Zeus-tabanlı zararlı yazılım kullanılan Zeus Trojan programının son değişiklik varyantı gibi düşünülüyor ve yapılandırma verilerini gizlemek için
steganografi arasında.

Anti-malware programları tarafından tespit edilmemek içindir ki Apple logosu tasvirindeki bir görüntü içinde gömülü yapılandırma güncellemeleri göndermek amacıyla Zberp yazarları da aynı tekniği kullanıyor. Bu her ne kadar bilinse de yeni tehdit de Carberp, kaynağı geçen yıl sızdırılmış online bankacılık dolandırma için tasarlanılmış başka bir truva atı programı gibi görünüyor. Tarayıcıyı kontrol etmek çengel teknikleri kullanıyor.

Trusteer araştırmacıları Martin Korman ve Tal Darsan bir blog yazısında geçen hafta şöyle söyledi:
"Carberp truva atı kaynak kodunun halka sızdırıldığından bu yana biz çok uzun zamandır Zeus koduyla Carberp kaynak kodu birleştirmesiyle ilgili, siber suçlarında kötü bir canavar oluşturmak için bir teorimiz vardı. Bu sadece bir teori, ancak birkaç hafta önce biz birleştirilmiş farklı bir virüs indirirken 'Andromeda' botnet örnekleri bulundu".

Malware programı çalıştırırken start-up defteri anahtarını siler ve onu bir sistem kapatma olarak algıladığında geri ekliyor. Trusteer araştırmacıları, toplam virüs taramalarına göre Zberp Truvasının ilk tespit edildiğinde en anti-virüs çözümlerinden kaçmayı başardığını söyledi.

Kaynak: Network World