ZeuS-P2P internals – understanding the mechanics: a technical report II

Hace unos días se publicaba aquí en la comunidad DragonJAR la primera parte sobre el artículo liberado por el CERT de Polonia, donde se detallaban el comportamiento  y las mutaciones que ha tenido el famoso troyano bancario ZeuS.

Si deseas ver el informe completo te lo dejo a continuación:

Otra de las características de la nueva versión de Zeus es el uso de proxys para las inyecciones.

¿Esto que permite? Pues imaginad que «los malos» han estado haciendo pruebas contra la banca electrónica y están adaptando la inyección. Con estos cambios permiten volver a servir en vivo la inyección con los cambios modificados. Entre otras cosas.
Para que veáis un ejemplo de esto.