تاکنون ویروس Zeus به عنوان یک سارق اطلاعات بانکی شناخته می شد. این ویروس رمزهای دسترسی به بانکداری الکترونیکی را از روی کامپیوترهای آلوده سرقت کرده و از این طریق، اقدام به جابجایی پول از حساب بانکی کاربر می نماید. ولی اکنون مواردی جدید مشاهده شده که از ویروس Zeus برای دسترسی به اطلاعات سازمانی شرکت ها و موسسات استفاده شده است.

در این قابلیت جدید ویروس Zeus، این ویروس ابتدا اقدام به شناسایی کاربران کرده و اطلاعات قابل دسترسی از طریق هر کاربر را ارزش گذاری می کند. بدین ترتیب ویروس بطور هوشمندانه هدف مناسب خود را پیدا می کند. مثلاً بر روی کامپیوتر آلوده یک پیام جعلی که در ظاهر از طرف سایت یک بانک است، نمایش می دهد و در آن از کاربر شماره تلفن و نام محل کار کاربر را سوال می کند. از این طریق گردانندگان ویروس Zeus می توانند بفهمند که کاربر قربانی به چه نوع اطلاعات دسترسی دارد و اگر ارزش دارد، به دنبال سرقت آن باشند.

با امکانات زیادی که در ویروس Zeus برای سرقت رمزهای دسترسی وجود دارد، می توان راه نفوذی از کامپیوتر قربانی به شبکه سازمانی شرکتی که کاربر در آنجا کار می کند، پیدا کرد. کامپیوترهایی که در داخل شبکه سازمانی هستند، معمولاً با انواع تجهیزات امنیتی محافظت می شوند و کوچکترین اقدام غیر معمول و یا جمع آوری اطلاعات غیر مجاز، سریعاً شناسایی می شود. ولی کامپیوترهایی که از خارج از شبکه به شبکه سازمانی وصل می شوند، همواره در معرض خطر خواهند بود.

برای چنین مواردی، استفاده از ابزارهای امنیتی که دسترسی به اطلاعات سازمانی را کنترل و محدود می سازد و همچنین می توانند کامپیوترهای خارج از شبکه سازمانی را مدیریت و تحت نظر داشته باشند، ضروری است.

منبع: sg-support.net


موضوعات مشابه: