Qu'est-ce que Zemot?
Zemot Dropper est un type de malware downloader. Il fait partie d'un réseau complexe, qui comprend différents types de logiciels malveillants. Différentes variantes de Zemot peuvent être distribués avec d'autres logiciels malveillants comme un compte-gouttes peut se propager de nombreuses charges malveillantes.
Quand on a repéré Zemot?
A la fin de 2013, Microsoft a remarqué l'activité de TrojanDownloader:Win32 / Upatre.B. La société a découvert qu'il est utilisé par les cybercriminels pour la distribution de PWS:Win32 / Zbot.CF et PWS:Win32 / Zbot.gen!AP clic-fraude logiciels malveillants. En mai 2014 Upatre.B a été rebaptisé en Zemot sorte que les deux menaces peuvent être différenciés. Ils sont de nature analogue, avec certaines différences chacun et donc peut être étiqueté comme une nouvelle famille de logiciels malveillants.
Comment fonctionne Zemot entrer dans l'ordinateur de l'utilisateur?
Les chercheurs de sécurité confirment que Zemot provient de la distribution des points multiples qui comprennent Asprox & Kuluoz le spam botnet-joint, sites Web ainsi que compromis. Le malware peut également saisir l'ordinateur de l'utilisateur à travers les kits exploiter de Pack et Magnitude nucléaire. Zemot utilise plusieurs techniques pour s'assurer que le module sera couronnée de succès sur toutes les plateformes de Windows.
Comment fonctionne Zemot affecte l'ordinateur de l'utilisateur?
Lorsque Zemot est dans le système de l'ordinateur, il entonnoirs dans clic-fraude logiciels malveillants. Selon les experts de la sécurité, les ordinateurs des utilisateurs sont également touchés par d'autres menaces, y compris Tesch, Viknok et Rovnix. Ces menaces sont utilisés pour voler les logiciels malveillants et pour le téléchargement de nouveaux logiciels malveillants. Zemot est une chaîne d'infection complexe qui repose sur plusieurs gouttes pour le malware info-vol pour atteindre l'ordinateur infecté.
Zemot stocke les fichiers téléchargés en leur donnant des noms de fichiers uniques. Cela ajoute à la détection échapper et augmente le nombre d'infections dans l'ordinateur. L'analyse de l'URL, le privilège de l'utilisateur et la méthode de téléchargement sont prises à partir du code source de Zbot.
Le Verdict
Données de télémétrie Microsoft montre que Zemot touché moins d'ordinateurs depuis mai 2014, descendre à 30,000 machines en Juin et Août. Au début de Septembre, Microsoft a informé les utilisateurs qu'il a déjà commencé routines pour éliminer outil de famille Zemot des systèmes affectés et que cela fait maintenant partie de l'outil de suppression des logiciels malveillants.
