„Zeus Panda“ virusas – viena aktualiausių virtualių grėsmių

„Zeus Panda“ virusas (taip pat žinomas kaip „Panda“ virusas) veikia kaip bankinis trojanas. Jis yra kilę iš kito plačiai pagarsėjusio ir vis dar pavojingo „Zeus“ viruso. Užkrato tikslas – gauti prieigą prie banko sąskaitos. Tai leidžia padaryti viruso savybės, galinčios slapta įrašyti banko prisijungimo duomenis. Dažniausiai užkratas yra platinamas užkrėstų reklaminių laiškų prieduose arba virtualiųjų įsilaužimo įrankių pagalba.
Įdomu tai, kad užkratas užprogramuotas susinaikinti, jei kompiuteryje aptinkama rusų, ukrainiečių, baltarusių, ar kazachų kalba. Tai leidžia numanyti, kad virusas buvo sukurtas užkrėsti tik tam tikrų šalių operacines sistemas.
Ištobulintas „Zeus Panda” viruso kodas leidžia jam aptikti virusų aptikimo programas ir išvengti tolesnio aptikimo. Patekęs į operacinę sistemą, virusas uždelsia savo veiklą kelioliką minučių tam, kad nesukeltų įtarimų.
Virusas priskiria unikalų ID kodą kiekvienam užkrėstam kompiuteriui. Taip pat jis sukuria specialių registro duomenų failą, leidžiantį jam atnaujinti veiklą, kaskart jums įjungus kompiuterį iš naujo.
Taip pat „Zeus Panda” virusas siekia pavogti prisijungimo duomenis prie kitų jums svarbių paskyrų: socialinių tinklų ar elektroninio pašto paskyros, turinčios vertingos informacijos.
Tam, kad įvykdytų šį tikslą, jis įdiegia specialius programinius kodus jūsų naršyklėje. Jie leidžia viruso kūrėjams sužinoti jūsų paskyrų prisijungimo vardus ir slaptažodžius. Virusas pritaikytas veikti visose populiariose naršyklėse:
- „Google Chrome“
- „Microsoft Edge“
- „Mozilla Firefox“
- „Safari“
- „Microosft Edge“
Subtili „Zeus Panda” viruso struktūra leidžia jam veikti nepastebėtam neatnaujintose sistemose. Dėl šios savybės „Zeus Panda” šalinimo procedūra taip pat reikalauja gan nemažai dėmesio bei atitinkamų įrankių. Laimei, dauguma kompiuterinės apsaugos programų jau gali aptikti šią naują „Zeus“ viruso versiją. Šalinimo procese jums gali praversti MalwarebytesMalwarebytes.
„Panda“ trojano platinimo ypatumai
„Proofpoint“ įmonės IT specialistai įspėja, kad virusas platinamas per reklaminius laiškų priedus bei tris virtualiuosius įsilaužimo įrankius: „Angler“, „Nuclear“, ir „Neutrino“. Nors šis virusas gali užkrėsti bet kurių šalių kompiuterių vartotojų kompiuterių sistemas, daugiausia užkrato atvejų aptikta Australijos ir Jungtinės Karalystės bankų sistemose.
Kalbant apie reklaminių laiškų priedus, yra dvi platinimo kampanijos. Viena iš jų siūlo vartotojams apgaulės būdu atsisiųsti gert.exe failą. Taip pat su šia kampanija sietinas 78.128.92[.]31 IP adresas. Įdomu, kad pagrindiniai taikiniai – visuomenės informavimo svetainės bei gamybos sektorius. Nustatyta, kad ši „Zeus Panda“ viruso versija aktyvuojasi, tik kai aptinkami CVE-2014-1761 ir CVE-2012-0158 sisteminės spragos.
Kita kompanija taip pat platina užkrėstą „Word“ failą. Jis atsisiunčia „Godzilla“ įrankį, kuris vėliau atsiunčia pagrindinę bankinio viruso vykdomąją rinkmeną – panda.dat failą. Taip pat kitas kampanijos etapas susilaukė gan daug dėmesio žiniasklaidoje.
Pasinaudodami „Google“ paieškos rezultatų reitingavimo sistema, įsilaužėliai įtraukė užkrėstų svetainių nuorodas į paieškos rezultatus. Įvedę atitinkamus paieškos žodžius, vartotojai galėjo būti perregistruoti į „Zeus Panda“ virusu užkrėstas tinklalapius.
Pašalinkite „Zeus Panda“ bankinį virusą
Vargu, ar jums pavyks aptikti visus trojanus komponentus. Atminkite, kad jums reikės ne tik išvalyti naudojamas naršykles bet ir operacinę sistemą. Todėl pravartu pereiti prie automatinio „Zeus Panda“ šalinimo būdo.
Kadangi virusas atsinaujino kiekvienos įkrovos metu bei vengia šalinimo programų, perkraukite kompiuterį į saugųjį rėžimą ir tik tada pradėkite sistemos nuskaitymą. Svarbu kuo greičiau pašalinti užkratą. Informuokite savo banko atstovus apie įsilaužimą į jūsų banko sąskaitą. Pašalinę virusą, pakeiskite visus, tiek socialinių tinklų bei el. pašto paskyrų, tiek banko sąskaitos slaptažodžius.
Ar ši instrukcija buvo naudinga?
Būkite pirmas pakomentavęs