content/sv-se/images/repository/isc/2017-images/malware-img-68.jpg
VIRUSDEFINITION

Kallas även: Zbot, Zeus Gameover, Trojan-Spy.Win32.Zbot

Virustyp: skadlig programvara | botnät

Vad är den trojanska programvaran Zeus?

Zeus, den trojanska programvaran, är en form av skadlig programvara riktad mot Microsoft Windows och används ofta för att stjäla finansiella uppgifter. Trojanen Zeus upptäcktes först 2007 och kallas ofta för Zbot. Det har blivit ett av de mest framgångsrika botnätprogrammen i världen och angriper miljontals enheter då det utgör en värd för liknande skadlig programvara som byggts utifrån dess kod. Hotet från Zeus minskades när dess skapare påstods ha dragit sig tillbaka 2010, men flera varianter dök upp när källkoden blev offentlig, vilket gjorde denna skadliga programvara aktuell och farlig på nytt.

Så påverkar trojanen Zeus datorer

Trojanen Zeus kan göra ett antal otäcka saker när den smittar en dator, men den har två huvudsakliga funktioner.

För det första skapar den ett botnät, som är ett nätverk av skadade maskiner som osedda styrs av en kommando- och kontrollserver som kontrolleras av den skadliga programvarans ägare. Ett botnät gör att ägaren kan samla in enorma mängder av information eller utföra storskaliga attacker.

Zeus fungerar även som en trojan för finansiella tjänster som utformats för att stjäla bankinloggningsuppgifter från enheterna den smittar. Det här uppnås via webbplatsövervakning och tangentbordsloggning, där skadlig programvara upptäcker när användaren använder en bankwebbplats och registrerar de tangenttryckningar som används för att logga in. Det innebär att trojanen kan kringgå säkerheten på dessa webbplatser, eftersom de tangenttryckningar som krävs för inloggning registreras såsom användaren trycker in dem.

Vissa former av denna skadliga programvara påverkar även mobila enheter i ett försök att kringgå den tvåfaktorsautentisering som blir alltmer populär för finansiella tjänster.

Från början påverkade trojanen bara datorer som kör versioner av operativsystemet Microsoft Windows, men vissa nyare versioner av den skadliga programvaran har hittats på mobila enheter såsom Symbian, BlackBerry och Android.

Skaparen av den skadliga programvaran offentliggjorde Zeus-källkoden för allmänheten 2011, vilket möjliggjorde skapandet av ett antal nya, uppdaterade versioner av denna skadliga programvara. Även om den ursprungliga Zeus-programvaran i stor utsträckning idag har eliminerats lever trojanen vidare då dess komponenter används (och byggs på) i ett stort antal nya och framtida skadliga program.

Så infekteras datorer av trojanen Zeus

Trojanen Zeus har två huvudsakliga metoder för att infektera datorer:

  • Skräppost
  • Drive-by downloads (obeställda programinstallationer)

Skräppostmeddelanden förekommer ofta i form av e-postmeddelanden, men det har även förekommit kampanjer på sociala medier som konstruerats för att sprida skadlig programvara med hjälp av meddelanden och inlägg på sociala medier. När användare klickar på en länk i e-postmeddelandet eller meddelandet dirigeras de till en webbplats som automatiskt installerar den skadliga programvaran. Eftersom den skadliga programvaran skickligt stjäl inloggningsuppgifter kan den ibland vara konfigurerad för att stjäla inloggningsuppgifter till e-post och sociala medier, vilket gör att botnätet kan skicka skräppostmeddelanden från pålitliga källor och utvidga sin spridning.

Obeställd programinstallation inträffar när hackare kan skada legitima webbplatser och infoga sin skadliga kod på en webbplats som användaren litar på. Den skadliga programvaran installerar sedan sig själv när användaren besöker webbplatsen eller när användaren hämtar och installerar ett ofarligt program.

Så här skyddar du dig

Förebyggande via säker internetanvändning är alltid det första steget mot att skydda sig från den skadliga programvaran Zeus. Detta innebär att undvika potentiellt farliga webbplatser, till exempel de som erbjuder olaglig och kostnadsfri programvara, vuxet innehåll eller olaglig hämtning, eftersom ägarna av dessa typer av webbplatser ofta inte har några problem med att låta ägare av skadlig programvara att vara värd till programvaran på webbplatsen. Att vara säker innebär också att inte klicka på länkar i e-postmeddelanden eller på sociala medier såvida du inte har förväntat dig meddelandet. Kom ihåg: Även om meddelandet kommer från en tillförlitlig källa kan det fortfarande vara infekterat om källan smittats av Zeus.

Att vara säker innebär också att interagera med finansiella institutioner online på ett säkert sätt. Tvåfaktorsautentisering, där webbplatsen skickar en bekräftelsekod till en mobil enhet för att bekräfta inloggningen, är ett måste. Men kom ihåg att vissa utvecklingar av Zeus även har infekterat mobila enheter, så att använda den här typen av autentisering ska inte betraktas som 100 % säkert.

Ett kraftfullt, uppdaterat antivirusprogram är ett måste. Dessa typer av lösningar skyddar dig inte bara från att besöka osäkra webbplatser där du kan hitta trojanen, utan kan upptäcka trojanen när den hämtas, försöker installera eller försöker köra. Dessutom kan dessa lösningar skanna systemet och ta bort skadlig programvara om den redan finns på din enhet.

Det finns ett antal antiviruslösningar på marknaden, inklusive ett antal som erbjuder en kostnadsfri provperiod, men det är viktigt att välja en från en ledande aktör inom branschen som uppdaterar sina lösningar hela tiden. Det faktum att Zeus-källkoden är offentlig innebär att det inte finns någon gräns för den skada som denna skadliga programvara kan orsaka och med några års mellanrum kan man räkna med att nya versioner av den skadliga programvaran kommer att uppstå. Endast en säkerhetsleverantör som är ständigt vaksam mot nya hot har vad som krävs för att verkligen skydda dig från trojanen Zeus i framtiden.

Trojanen Zeus har kommit långt på bara några år, från ingenstans till att smitta miljontals datorer världen över på relativt kort tid. Trots att den ursprungliga skaparen kanske inte kör den skadliga programvaran längre innebär det faktum att koden är online och ständigt omtalas, uppdateras och förbättras inom hackervärlden att den fortsätter att vara ett hot under många år framöver. Att vara medveten om att den finns där ute och vidta åtgärder för att skydda sig själv, sin ekonomi och sin familj är absolut nödvändigt för alla som vill undvika den huvudvärk och ekonomiska smärta som identitetsstöld medför.

Zeus, trojansk programvara

Zeus, den trojanska programvaran, är en form av skadlig programvara riktad mot Microsoft Windows och används ofta för att stjäla finansiella uppgifter.
Kaspersky Logo