Trojaneren Zeus har hærget computere verden over, siden den dukkede op i 2007. Den berygtede malware har især givet netbank-kunder grå hår, og nu er der dukket en ny udgave op. Det skriver Digi.no
ZeusVM, som den nye inkarnation kaldes, bruger steganografi, der er en art kryptografi, til at skjule sine beskeder i digitale billeder. ZeusVM gemmer i jpg-billeder beskeder om download af en konfigurationsfil, der afgiver instrukser om hvilke netbanker, der skal være mål for angreb.
»Ved at skjule ondsindet kode på denne måde kan det være muligt at omgå signaturbaseret beskyttelse og antivirus. For en it-ansvarlig vil billederne se fuldstændig harmløse ud«, skriver sikkerhedseksperten Jerome Segura på bloggen Malwarebytes.
Jerome Segura giver en fransk kollega æren for at have opdaget den nye metode, som han fandt ved at sammenligne to tilsyneladende ens billedfiler. Han tog et inficeret billede og fandt en eksakt kopi af det via Google images.
Og ved at kigge på begge billeder i bitmap-mode, kunne man altså se, at der var lagt steganografisk kode ind i det ene af dem, selvom de i almindelig tilstand så ens ud.
Leave a Reply