Zemotとは?
Zemotドロッパーはマルウェアダウンローダーの一種です. 複雑なネットワークの一部です, さまざまな種類のマルウェアが含まれています. 1つのドロッパーが多くの悪意のあるペイロードを拡散する可能性があるため、Zemotのさまざまな亜種を他のマルウェアと一緒に配布できます.
Zemotが発見されたのはいつですか?
の終わりに 2013, MicrosoftはTrojanDownloaderからのアクティビティに気づきました:Win32 / Upatre.B. 同社は、PWSの配布のためにサイバー犯罪者によって使用されていることを発見しました:Win32/Zbot.CFおよびPWS:Win32 / Zbot.gen!APクリック詐欺マルウェア. 5月 2014 Upatre.Bは、2つの脅威を区別できるように、Zemotに名前が変更されました。. それらは似たような性質のものです, それぞれに特定の違いがあるため、新しいマルウェアファミリーとしてラベル付けできます.
Zemotはどのようにユーザーのコンピューターに入るのですか?
セキュリティ研究者は、ZemotがAsproxを含む複数の配布ポイントから来ていることを確認しています & Kuluozスパム送信ボットネット, 侵害されたWebサイトだけでなく. マルウェアは、NuclearPackおよびMagnitudeのエクスプロイトキットを介してユーザーのPCに侵入することもできます。. Zemotはいくつかの手法を使用して、モジュールがWindowsのすべてのプラットフォームで成功することを確認します.
Zemotはユーザーのコンピューターにどのように影響しますか?
Zemotがコンピューターのシステムにある場合, クリック詐欺マルウェアに侵入します. セキュリティの専門家によると, ユーザーのコンピューターは、Teschを含む他の脅威の影響も受けます, ViknokとRovnix. これらの脅威は、マルウェアを盗んだり、新しいマルウェアをダウンロードしたりするために使用されます. Zemotは複雑な感染チェーンであり、情報を盗むマルウェアが感染したコンピューターに到達するためにいくつかのスポイトに依存しています.
Zemotはダウンロードしたファイルを保存し、一意のファイル名を付けます. これにより、回避検出が追加され、コンピューター内の感染の処理が増加します。. URL解析, ユーザー権限とダウンロード方法は、Zbotソースコードから取得されます.
評決
Microsoftのテレメトリデータは、5月以降Zemotが影響を与えるコンピューターの数が少ないことを示しています 2014, ドロップダウン 30,000 6月と8月のマシン. 9月上旬, マイクロソフトは、影響を受けるシステムからZemotファミリツールを削除するためのルーチンをすでに開始しており、これが悪意のあるソフトウェア削除ツールの一部になっていることをユーザーに通知しました。.