«Облегченная» версия троянца Zeus не сулит облегчения своим жертвам

Специалисты компании Fortinet сообщили об обнаружении новой разновидности «банковского» троянца Zeus, который считается самым опасным для онлайн-банкинга и самым популярным у киберпреступников, охотящихся за чужими деньгами в сети. Версия, получившая название Lite Zeus, может и впрямь считаться несколько «облегченной» разновидностью зловреда: арсенал ее угроз несколько ограничен. В то же время, инфицируя системы пользователей, она позволяет организаторам кибератак в дальнейшем устанавливать дополнительные вредоносные модули.

В своем сообщении в блоге аналитик Fortinet Кан Чен отмечает несколько особенностей Lite Zeus. Так, для обмена информацией с командными серверами зловред использует только протокол TCP. Главная же отличительная его черта состоит в том, что в Lite Zeus применен протокол шифрования AES-128. Все предыдущие версии семейства Zeus использовали шифрование RC4 как очень быстрое и простое в реализации. Однако протокол AES-128 позволяет зловреду намного успешнее скрываться от средств защиты. Как предполагает Кан Чен, у Lite Zeus есть все шансы стать в ближайшее время стать одним из лидеров рынка вредоносного ПО.