CYBER NEWS

Zemot Malware: Consegnato con kit di exploit e Asprox botnet

Che cosa è Zemot?

Zemot Dropper è un tipo di downloader di malware. Fa parte di una rete complessa, che comprende diversi tipi di malware. Diverse varianti di Zemot possono essere distribuite con altri malware come uno contagocce può diffondersi molti payload dannosi.

Quando è stata Zemot Spotted?

Alla fine del 2013, Microsoft ha notato l'attività da TrojanDownloader:Win32 / Upatre.B. La società ha scoperto che esso viene utilizzato dai criminali informatici per la distribuzione di PWS:Win32 / Zbot.CF e PWS:Win32 / Zbot.gen!AP click-frode di malware. A maggio 2014 Upatre.B è stato rinominato in Zemot in modo che le due minacce possono essere differenziati. Essi sono di natura simile, con alcune differenze ciascuno e quindi possono essere etichettati come una nuova famiglia di malware.

Zemot-Malware

Come funziona Zemot Inserisci computer dell'utente?

I ricercatori di sicurezza confermano che Zemot proviene da punti di multi-distribuzione che includono Asprox & Kuluoz di spam botnet-joint, siti web e compromessi. Il malware può anche entrare il PC dell'utente attraverso i kit di sfruttare Pack and Magnitudo nucleare. Zemot utilizza diverse tecniche per fare in modo che il modulo avrà successo su tutte le piattaforme di Windows.

Come funziona Zemot influisce computer dell'utente?

Quando Zemot è nel sistema del computer, esso imbuti in click-frode di malware. Secondo gli esperti di sicurezza, i computer degli utenti sono influenzati anche da altre minacce, tra cui Tesch, Viknok e Rovnix. Queste minacce vengono utilizzati per rubare malware e per scaricare nuovo malware. Zemot è una catena di infezione complesso che si basa su diversi contagocce per il furto di informazioni-malware raggiungere il computer infettato.

Zemot memorizza i file scaricati dando loro nomi di file univoci. Questo si aggiunge alla rilevazione eludere e aumenta la quantità di infezioni nel computer. L'analisi degli URL, il privilegio utente e metodo di scaricamento sono prese dal codice sorgente Zbot.

Il verdetto

Dati di telemetria Microsoft dimostra che Zemot colpito meno computer dal maggio 2014, scendere a 30,000 macchine in giugno e agosto. All'inizio di settembre, Microsoft ha informato gli utenti che ha già avviato procedure per la rimozione strumento di famiglia Zemot dai sistemi interessati e che questo è ora parte dello strumento di rimozione malware.

Avatar

Berta Bilbao

Berta è un ricercatore di malware dedicato, sognare per un cyber spazio più sicuro. Il suo fascino con la sicurezza IT ha iniziato alcuni anni fa, quando un suo di malware bloccato del proprio computer.

Altri messaggi

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...