Gempo

Объявление

Администраторы:
Aiden
whisper-
2rbina
Liker
Модераторы:
Tidfall

!!!Набор Модераторов!!!



Вход
Gempo

IT-Форум.
Любишь технику? Программируешь? Создаешь сайты? Придумываешь новое? Тогда тебе сюда! Форум о технологиях и людях!
Если Ты Настоящий то тебе к Нам. Присоединяйся!

Advego.ru - наполнение сайтов информацией
У тебя имеются файлы? Ты хочешь на них заработать? Но ты не знаешь куда их залить чтобы получить хорошую прибыль?
Жми скорей сюда!
Ссылки:
Регистрация
News
Gempo Blog
Партнерские программы
Добавить в Избранное
Сделать стартовой
=))

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » Gempo » News » Троян Zeus


Троян Zeus

Сообщений 1 страница 2 из 2

1

Как сообщают эксперты фирмы NetWitness, за последние полтора года более 75 тысяч компьютеров в 2,5 тысячах организаций по всему миру были заражены трояном Zeus и превратились в ботов глобальной зомби-сети. Цель заражения – кража паролей к банковским счетам, сайтам социальных сетей и электронным почтовым ящикам.
Созданный таким образом ботнет получил название Kneber – по имени одного из пользователей зараженного компьютера, входящего в сеть крупной организации.
Как пишет The Wall Street Journal, среди жертв нападения оказались такие серьезные структуры, как Merck, Cardinal Health, Paramount Pictures и Juniper Networks. Специалисты NetWitness предполагают, что киберпреступники из Восточной Европы рассылали через находящийся в Германии сервер управления письма, содержащие вредоносные приложения или ссылки на вредоносное ПО, размещенное на веб-сайтах.
Исследователи NetWitness отметили также, что в ходе мероприятий, проведенных 26 января при оценке безопасности одной из клиентских сетей, им удалось обнаружить 75 гигабайт украденных трояном данных. Этот кэш ворованной информации содержал данные о 68 тысячах корпоративных логинов, а также сведения, необходимые для доступа к системам интернет-банкинга, сайтам Facebook, Yahoo и Hotmail. Плюс к этому, в кэше находилось 2000 файлов SSL-сертификатов и информация об отдельных людях. Более подробно содержимое кэша описано здесь.
По данным NetWitness, злоумышленники, скомпрометировавшие все эти машины, продолжают активно эксплуатировать их. Только за последний месяц они шесть раз меняли задание своим ботам, направляя их на поиск информации разных типов. Троян Zeus позволяет делать это, поскольку он является универсальным средством, способным находить и красть на зараженных машинах любые файлы, а также запускать любые программы и осуществлять удаленное управление компьютерами.
Более половины пораженных трояном машин были также инфицированы p2p-ботами зомби-сети Waledac. Случаи заражения отмечены более чем в двухстах странах, а наибольшее число жертв находится в Египте, Мексике, Саудовской Аравии, Турции и США.

http://www.xakep.ru/post/51188/

2

Последняя версия утилиты для распространения и управления трояном ZeuS содержит новейшее средство защиты от пиратов – привязанную к аппаратной конфигурации систему активации, аналогичную той, что можно обнаружить в Microsoft Windows.
Базовый вариант новейшей версии набора для работы с ZeuS стоит 4000 долларов, а дополнительный функционал может обойтись в 10 000 долларов. Новая система активации программы позволяет ее создателям иметь уверенность в том, что каждая лицензионная копия установлена только на один компьютер. После установки утилиты пользователи должны приобрести ключ, который подойдет только для одной машины.
Исследователи из SecureWorks, занимавшиеся изучением данной версии ZeuS, пишут, что с таким уровнем защиты вредоносных программ от нежелательного копирования они столкнулись впервые.
Система активации – не единственное, что разработчики ZeuS позаимствовали у Microsoft. Они также взяли на вооружение идею создания многочисленных версий одного и того же ПО, отличающихся ценой и функциональными возможностями.
Например, за 500 долларов сверх базовой цены клиенты могут приобрести опциональный модуль, позволяющий им получать украденную информацию в режиме реального времени через клиент протокола мгновенных сообщений Jabber. Еще за две тысячи можно купить модуль, собирающий информацию из полей ввода данных авторизации в Firefox, а еще за 10 000 долларов покупатели получают модуль, позволяющий осуществлять полноценное удаленное управление инфицированными компьютерами через VNC. Столь высокая цена объясняется тем, что VNC помогает обходить некоторые из наиболее продвинутых средств аппаратной аутентификации, в том числе – аутентификацию с помощью смарт-карт.
По состоянию на данный момент наиболее свежим вариантом ZeuS является версия 1.3.3.7, однако работа над версией 1.4 также кипит вовсю – в настоящее время она находится в стадии бета-тестирования. Основное нововведение – полиморфное шифрование, позволяющее трояну перепаковывать себя каждый раз, когда он заражает компьютер жертвы, создавая таким образом уникальный цифровой отпечаток. В итоге антивирусные программы, которые и без того испытывают затруднения с обнаружением троянов семейства ZeuS, будут еще хуже идентифицировать данную угрозу.


Вы здесь » Gempo » News » Троян Zeus