Zuhause > Cyber ​​Aktuelles > Zemot Malware: Lieferung mit Exploit-Kits und Asprox Botnet
CYBER NEWS

Zemot Malware: Lieferung mit Exploit-Kits und Asprox Botnet

Was ist Zemot?

Zemot Dropper ist eine Art von Malware-Downloader. Es ist Teil eines komplexen Netzwerks, das umfasst verschiedene Arten von Malware. Verschiedene Varianten der Zemot können mit anderer Malware als einer Pipette kann viele schädliche Nutzlasten verbreiten verteilt werden.

Wann wurde Zemot Spotted?

Am Ende 2013, Microsoft bemerkt Aktivität von Trojandownloader:Win32 / Upatre.B. Das Unternehmen fand heraus, dass es von den Cyber-Kriminellen für die Verteilung von PWS verwendet wird,:Win32 / Zbot.CF und PWS:Win32 / Zbot.gen!AP Klick-Betrug Malware. Im Mai 2014 Upatre.B wurde in Zemot umbenannt, so dass die beiden Bedrohungen unterschieden werden. Sie sind von ähnlicher Natur, mit gewissen Unterschieden je und kann somit als eine neue Malware-Familie gekennzeichnet werden.

Zemot-Malware

Wie funktioniert Zemot Computer des Benutzers eingeben?

Die Sicherheitsforscher bestätigen, dass Zemot kommt von Multi-Verteilungspunkte, die Asprox gehören & Kuluoz Spam-Botnet-Joint, sowie manipulierte Websites. Die Malware kann auch der PC des Benutzers eingeben durch die Exploit-Kits von Kernpaket und Magnitude. Zemot nutzt mehrere Techniken, um sicherzustellen, dass das Modul erfolgreich auf allen Plattformen von Windows sein.

Wie funktioniert Zemot Affect Computer des Benutzers?

Wenn Zemot in System des Computers, es in Klick-Betrug Malware Trichter. Nach den Sicherheitsexperten, die Computer der Nutzer werden auch von anderen Bedrohungen wie Tesch betroffen, Viknok und Rovnix. Diese Bedrohungen sind für den Diebstahl von Malware und zum Herunterladen neuer Malware verwendet. Zemot ist eine komplexe Infektionskette, die auf mehreren Tropfer für die Info-stehlender Malware setzt auf den infizierten Computer zu erreichen.

Zemot speichert die heruntergeladenen Dateien und ihnen eindeutige Dateinamen. Dies erhöht den Schutz vor Entdeckung und erhöht die Menge der Infektionen in den Computer. Die URL-Analyse, der Benutzer Privileg und Herunterladen Verfahren sind aus der Zbot-Quellcode übernommen.

Das Urteil

Microsoft Telemetriedaten zeigen, dass Zemot betroffen weniger Computer seit Mai 2014, Herunterfallen zu 30,000 Maschinen im Juni und August. Anfang September, Microsoft informiert die Nutzer, dass sie bereits Routinen zum Entfernen Zemot Familie Tool von den betroffenen Systemen gestartet und dass dies nun Teil der Tool zum Entfernen bösartiger Software.

Avatar

Berta Bilbao

Berta ist ein spezieller Malware-Forscher, Träumen für eine sichere Cyberspace. Ihre Faszination für die IT-Sicherheit begann vor ein paar Jahren, wenn eine Malware sie aus ihrem eigenen Computer gesperrt.

Mehr Beiträge

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...