***

10 февраля 2010 г. Trend Micro в своем блоге сообщила, что вирусные аналитики компании обнаружили новую модификацию банковского трояна ZBOT/Zeus, бинарный файл (англ. binary file – файл, содержащий двоичные данные или исполняемый код) которого детектируется как TROJ_ZBOT.BTM:

Широко распространенный вирус ZBOT/Zeus крадет банковскую информацию своих жертв, используя методы так называемой социальной инженерии (например, спамовские сообщения, содержащие ссылки на сайты с вредоносным содержимым и т.д.).

Новую разновидность ZBOT/Zeus Trojans (version 1.3.3.3) отличает то, что она содержит скрытое сообщение, в котором вирусописатель благодарит одни brand-name-антивирусы – за то, что они постоянно совершенствуют свои программы, тем самым вынуждая вирусописателя совершенствовать свое «творение»!, – и насмехается над другими, называя их глупыми и скучными. Сообщение можно увидеть только после распаковки бинарного файла трояна.

Сообщение вирусописателя гласит:

«Thanks to KAV and to Avira for new quests, i like it! NOD32 and SAV is stupid!» (это можно перевести так: «Спасибо KAV [Kaspersky Antivirus – В.С.] и Avira за постоянные изыскания, – мне это нравится! А NOD32 и SAV [очевидно, Sophos Anti-Virus или Symantec Antivirus – В.С.] – отстой!»):

Это послание вирусописателя показывает, что киберпреступники постоянно следят за эффективностью brand-name-антивирусов, – и постоянно совершенствуют свое вредоносное программное обеспечение, чтобы избежать обнаружения антивирусами.

Вот вам наглядная иллюстрация основного закона материалистической диалектики – единство и борьба противоположностей…

Валерий Сидоров

***

• New ZBOT/Zeus Binary Comes with a Hidden Message – Malware Blog – Trend Micro