Các biến thể của trojan Zeus hoạt động khác nhau khi nhiễm vào máy tính, tuy nhiên mục đích chung của chúng vẫn là đánh cắp các thông tin đăng nhập của các trang web tài chính và các trang web khác.
Thực ra loại trojan này bắt đầu hoạt động trở lại từ thời điểm Microsoft thu hồi một số máy chủ kiểm soát các lệnh của Zeus và kiểm soát máy chủ hồi tháng 3/2012. Ở thời điểm đó, Microsoft thừa nhận, các chiến dịch chống lại Zeus không phải là một nỗ lực gỡ bỏ hoàn toàn vì có nhiều máy chủ C&C vẫn đang hoạt động. Mặc dù Microsoft làm gián đoạn các hoạt động và làm tê liệt các thành phần chính của cơ sở hạ tầng để làm cho “Zues” không còn phổ biến như trước kia nữa.
Zeus là một trojan được thiết kế để ăn cắp thông tin đăng nhập trực tuyến và các trang web nhạy cảm từ người dùng máy tính, như ngân hàng trực tuyến và tài khoản email. Nó cũng cũng đánh cắp các thông tin cá nhân. Các biến thể trước đó của nó đã lưu các dữ liệu trộm cắp và cấu hình bên trong các tập tin vào thư mục hệ thống của Windows và chỉnh sửa các tập tin hosts, vì vậy người sử dụng không thể truy cập vào các trang liên quan đến bảo mật.
Các biến thể mới tạo ra 2 thư mục có tên ngẫu nhiên trong thư mục người dùng, một cho phần mềm độc hại và một cho dữ liệu mã hóa.
Các trojans Zeus mới nhất chủ yếu là “Citadel hoặc những biến thể của Game Over”, theo Yaneza – thành viên nhóm nghiên cứu của Trend Micro. Cả hai biến thể này gởi DNS truy vấn ngẫu nhiên đến các tên miền để tìm kiếm các dòng lệnh và kiểm soát máy chủ. Máy bị nhiễm nhận được một danh sách các trang mà các trang đó được theo dỡi từ máy chủ C&C.
Theo Yaneza, các hacker điều khiển loại trojan này sẽ rao bán các thông tin ngân hàng và thông tin cá nhân của người bị đánh cắp.
Trend Micro khuyến cáo, người dùng máy tính hãy thận trọng khi mở email và bấm chuột vào các đường link lạ trong email. Người dùng nên đánh dấu (lưu địa chỉ vào trình duyệt web) các trang web đáng tin cậy để tránh tình trạng truy cập vào các trang web độc hại khi gõ địa chỉ lúc truy cập. Ngoài ra, người dùng thường xuyên cập nhật các bản lỗi của hệ thống và các phần mềm, cập nhật phần mềm diệt và phòng chống virus cho máy tính.
TÔN GIA QUYỀN
