Zeus-pankkihaittaohjelman rakenne ja toiminta
Leskinen, Jussi (2014)
Leskinen, Jussi
HAAGA-HELIA ammattikorkeakoulu
2014
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2014060211447
https://urn.fi/URN:NBN:fi:amk-2014060211447
Tiivistelmä
Tässä tutkimuksessa perehdytään Zeus-pankkihaittaohjelman rakenteeseen ja toimintaan. Tutkimuksen tarkoituksena on syventää tietoturva-alalla työskentelevien tai alaan muuten perehtyneiden tietämystä Zeuksesta ja pankkihaittaohjelmien toiminnasta yleensä.
Työ koostuu kolmesta osasta, joista ensimmäisessä käydään läpi pankkihaittaohjelmien toimintaa yleisellä tasolla sekä Zeuksen historiaa ja nykytilaa. Toisessa osassa käydään läpi varsinaisen haittaohjelman luontivaihe ja sen tarvitseman infrastruktuurin osat. Kolmannessa osassa käsitellään Zeuksen version 2.1.0.1 toiminnallisuutta.
Zeusta tutkittiin asentamalla se virtuaaliympäristöön. Työn tuotoksena syntyi teoriamateriaalia, jonka avulla Zeuksen ja pankkihaittaohjelmien toimintaa on helpompi esittää asiasta kiinnostuneille. Tutkimiseen käytettyä virtuaaliympäristöä pystytään käyttämään myös muiden vastaavien haittaohjelmien tutkimiseen sekä sen avulla teoriamateriaalin oppeja pystytään syventämään ja havainnollistamaan paremmin.
Materiaalista käy ilmi Zeus-tartunnan havaitsemisen vaikeus. Edes suojatusta yhteydestä kertova lukon kuva nettiselaimen osoitepalkissa ei ole tae pankkitunnusten turvallisesta käytöstä.
Työ koostuu kolmesta osasta, joista ensimmäisessä käydään läpi pankkihaittaohjelmien toimintaa yleisellä tasolla sekä Zeuksen historiaa ja nykytilaa. Toisessa osassa käydään läpi varsinaisen haittaohjelman luontivaihe ja sen tarvitseman infrastruktuurin osat. Kolmannessa osassa käsitellään Zeuksen version 2.1.0.1 toiminnallisuutta.
Zeusta tutkittiin asentamalla se virtuaaliympäristöön. Työn tuotoksena syntyi teoriamateriaalia, jonka avulla Zeuksen ja pankkihaittaohjelmien toimintaa on helpompi esittää asiasta kiinnostuneille. Tutkimiseen käytettyä virtuaaliympäristöä pystytään käyttämään myös muiden vastaavien haittaohjelmien tutkimiseen sekä sen avulla teoriamateriaalin oppeja pystytään syventämään ja havainnollistamaan paremmin.
Materiaalista käy ilmi Zeus-tartunnan havaitsemisen vaikeus. Edes suojatusta yhteydestä kertova lukon kuva nettiselaimen osoitepalkissa ei ole tae pankkitunnusten turvallisesta käytöstä.