Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 4 July 2012

2012.07.04 - Nyhetsbrev

Symantec skriver om en ny teknikk i Zbot/Zeus for å oppdage kjøring i virtuelle miljøer og dermed unngå analyse/oppdagelse.

Relentless Zbot and Anti-emulations

Symantec har sluppet en blog-post og artikkel om stadig nye teknikker i Zbot/Zeus for å oppdage kjøring i virtuelle miljøer.

Det er denne trojaneren vi ser flest infeksjoner av i vårt operasjonssenter i det siste. Den er kjent for å stjele informasjon fra infiserte PCer og også svindle til seg penger ved å ta over forbindelser til nettbanker. PCer blir gjerne infisert ved hjelp av såkalt "drive by infection" som utnytter sårbare tredjepartsapplikasjoner på PCer.
Referanser
http://www.symantec.com/connect/blogs/relentless-zbot-and-anti-emulations

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.