Malwarebytes: В Сети действует новая версия трояна Zeus

В Сети зафиксирована активность новой версии банковского трояна Zeus/Zbot, который использует изображения в качестве приманки для загрузки конфигурационного файла, необходимого для вредоносной активности. Об этом сообщают эксперты компании Malwarebytes.

По утверждениям специалистов, вирус, получивший название ZeusVM, загружает JPG-изображения, которые располагаются на тех же серверах, что и другие вредоносные компоненты.

В Malwarebytes утверждают, что французский эксперт Xylitol обнаружил некоторые «странности» в недавних вредоносных кампаниях. Он также рассказал, как использовал стеганографию для маскировки данных внутри существующего файла, не повреждая его.

«Есть много инструментов для анализа картинок, однако наиболее простой способ сделать это – найти точную копию загруженного изображения и сравнить ее с оригиналом», - подчеркивает в блоге компании Джером Сегура (Jerome Segura), добавляя, что он использовал для этого поиск картинок Google.

При этом эксперт отметил, что для анализа необходимо выбрать изображение с аналогичными шириной и высотой. При сравнении снимков в режиме двоичного отображения можно увидеть, какой файл содержит больше данных.

Сегура утверждает, что это не первый раз, когда злоумышленники используют обычные файлы для внедрения вредоносного кода. К примеру, недавно эксперты из Sucuri обнаружили зараженные PNG-файлы, содержащие вирус.