Добавить нас в закладки
Разделы
Счетчик
» » » Zeus - № 1 в списке самых разыскиваемых ботнетов!

   

Zeus - № 1 в списке самых разыскиваемых ботнетов! скачать бесплатно

Zeus - № 1 в списке самых разыскиваемых ботнетов!ZeuS - программное обеспечение для кражи личных данных пользователей с удаленных систем Windows.На простом языке "Троян", "Бэкдор", "Вирус".Зараженные компьютеры: 3.6 миллиона!Использование преступниками: воровство вводимой пользователем информации (кейлоггер), вставка поддельных HTML форм в системы онлайн-банкинга.За 10 000 $ можно приобрести модуль Зевса, дающий полный контроль над зараженными компьютерами

Новые возможности усиливают ботнет ЗевС, используемый преступниками для воровства финансовой информации и переводов денег в онлайн-банкинге, расчетных палатах и системах начисления заработной платы. Стоимость его последней версии начинается с 3000 $, также можно купить позволяющую полностью контролировать зараженные компьютеры версию за 10 000 $.

Автор и владелец предположительно один человек и (также предположительно) находящийся сейчас в восточной Европе, продолжает постоянную работу над ботнетом. Так, Зевс версии 1.3.4.х получил встроенную функцию удаленного контроля над ботнетом. Причем взломщик может «получить полный контроль над зараженным компьютером», говорит Дон Джексон, начальник отдела обнаружения угроз копании SecureWorks, выпустивший подробный отчет о Зевсе на этой неделе.

Новая опция Зевса (взятая из старого свободного проекта AT&T Bell Labs «Virtual Network Computing») и позволяющая удаленно контролировать компьютеры работает аналогично программам наподобие GoToMyPC, говорит Джексон. Secure Works называют опцию «полным присутствием». Она настолько полезна преступникам, что стоит 10 000 $.

Троян Зевс поражает компьютеры с установленной ОС Windows и имеет размер около 50 000 байт. Он ворует с компьютера пользователя учетные записи банковских систем северной Америки и Великобритании. Преступление можно совершить с другого континента, переводя средства на другие счета с помощью искусно сделанной системы управления.

Появившийся в 2007 (а возможно и ранее) Зевс «удачно продвигаемая шпионская программа-троян» увеличил свою популярность с распространением ботнетов.

Изначально над написанием Зевса работала группа UpLevel. Однако сегодняшние исследователи считают, что у Зевса всего один автор, который в настоящее время прилагает усилия по полному контролю над Зевсом (версий 1.3 и более поздних). Так, он внедрил механизм защиты от копирования, привязывающий каждую копию клиента ботнета к соответствующему компьютеру.

Исследователь Кевин Стевенс из SecureWorks указывает на схожесть механизма защиты от копирования Зевса с WinLicense (оба используют метод аппаратных маркеров). Механизм учитывает информацию об аппаратном обеспечении компьютера перед открытием доступа к коду инструментария ZeuS Builder.

Предыдущие версии Зевса доступны бесплатно, но новые (с начала года) стоят совсем немало. По информации SecureWorks в сетевом преступном сообществе мошенники зачастую платят за используемые в совершении преступлений программы через Western Union или Web Money.

В опубликованном на прошлой неделе отчете SecureWorks базовый инструментарий ZeuS Builder стоит от 3 до 4 тысяч долларов, а за модуль «Banckconnect» придется выложить еще полторы тысячи. Модуль позволяет совершать переводы с зараженной машины, т.е. если банки попробует отследить откуда преступником был совершен перевод, то увидят компьютер владельца счета. Есть разграничение и по взламываемым ОС — за возможность взламывать компьютеры с Windows 7 или Vista преступникам нужно заплатить еще 2 тысячи долларов, в противном случае они смогут взламывать только компьютеры с Windows XP.

Перечислим еще несколько доступных опций. «Firefox form grabber» (2000 $) посылает преступнику информацию из форм ввода, которые пользователь заполняет в Файерфоксе. «Jabber (IM) chat notifier» (500 $) оповещает взломщика о получении украденных данных, теперь если успеть, то можно получить доступ к счету жертвы, используя банковский токен для случайной генерации чисел. VNC модуль, позволяющий обойти смарт-карты, необходимые для крупных переводов (10 000 $).

Последняя версия Зевса умеет обходить большинство двухфакторных и других защит банковских систем и ориентирована на проведение крупных переводов, от 100 000 $, отмечает Джексон.

Появляется множество историй о жалобах компаний на неавторизованные переводы или мошеннически внесенных несуществующих работников в систему заработной платы. В таких случаях банки не могут откатить достаточно крупные переводы.

Итак, последняя версия Зевса обходит большинство продвинутых механизмов защиты онлайн-аутентификации используемых банками, возможно за исключением ручной системы одобрения транзакций, в которой одобрить перевод должны по крайней мере двое случайно выбранных из списка специально обученных людей. «Это гонка вооружений», — Джексон.

В выходящей вскоре версии Зевса 1.4 (которая пока в бета-тесте) количество опций увеличиться. Например, опция «Web Injects for Firefox» позволит взломщику в любое время показать в Firefox поддельную страницу с банковской формой. Поводом может служить запрос дополнительной информации банком (во время перевода).
Для предотвращения своего обнаружения и затруднения идентификации антивирусами Зевс использует полиморфное шифрование.


Рыболовная база "Островок" отдых и рыбалка на Ахтубе и Волге - самые низкие цены 2017 г. по всему Поволжью и гарантированная рыбалка!

Рыболовная база "Островок" расположена в непосредственной близости от реки Ахтуба, в пойме, у самого рыбного места - в зоне естественного нереста и размножения рыбы.

Рыбакам известно, что летняя рыбалка на Ахтубе предпочтительнее рыбалки в дельте Волги (ниже г. Астрахани), потому что вся рыба поднимается именно сюда для нереста. Здесь расположился и центр притяжения тех, кто любит отдых и рыбалку на Волге. В этих местах интересна рыбалка как на реке, так и на озерах. . 
Рыбалка увлекает здесь всех: каждый, кинувший наживку, будет отблагодарен щедрым уловом, а разнообразие крупной рыбы рождает настоящий азарт. Всегда солнечные дни на реке и озерах сменяются теплыми вечерами у костров с дымящимися котелками душистой ухи. Новички никогда не остаются без советов и внимания опытных рыбаков.

База
См. Фотоальбом
См. Проезд к кемпингу

...
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Категория: Новости / IT Новости
(23-04-2010 09:32)     
Оценить новость:    
  • +4

Похожие новости Похожие новости из той же категории

Администрация сайта напоминает:
Авторы новости стараются для вас, создавая свои новости и для них ОЧЕНЬ важны ваши комментарии к новости- понравилось, не понравилось, пошла программа или проблемы, работает ссылка, или умерла, живое общение на сайте только привествуется! Уважайте труд других и своих оппонентов, не оскорбляйте и не ругайтесь в комментах.


Комментарии и отзывы

#6: alex_ive (25 апреля 2010 19:20)   
Гости

Это Apple решила Винду добить!))
0 комментариев | 0 публикаций| Зарегистрирован: --    Статус:   
           Оценить коммент:  
  • Не нравится
  • 0
  • Нравится
#5: SanekVN (25 апреля 2010 17:54)   
VIP

Новичок
Repr,
выкладывай, че есть, в хозяйстве пригодится!

--------------------

28 комментариев | 0 публикаций| Зарегистрирован: 30.10.2007    Статус: Пользователь offline   
           Оценить коммент:  
  • Не нравится
  • 0
  • Нравится
#4: Repr (24 апреля 2010 01:58)   
VIP

кэп
segotin, Серёг тебе какой ценовой придел выложить за 3000 $ или за 10 000?

ok


--------------------
-=INOE=-
-=Соадмин и соучредитель портала ИНОЕ=-
2360 комментариев | 3350 публикаций| Зарегистрирован: 8.08.2006    Статус: Пользователь offline   
           Оценить коммент:  
  • Не нравится
  • 0
  • Нравится
#3: segotin (24 апреля 2010 01:42)   
VIP

Болтун
Repr, выложи поюзать))

--------------------

258 комментариев | 4 публикации| Зарегистрирован: 25.05.2007    Статус: Пользователь offline   
           Оценить коммент:  
  • Не нравится
  • 0
  • Нравится
#2: Trumen (23 апреля 2010 20:22)   
VIP

кэп
А может это спец службы пендосов с тем же микровозом разработали (им же надо как то свой доллар спасать)???
Просто уж очень подозрительно то что может этот зевс... Как то слишком тонко все сделано.. банковские системы летят в топку со скоростью звука, полиморфное шифрование, удаленный виндовоз, короткие сроки создания и модернизации самой проги, отслеживание переводов чуть ли не в режиме реального времени и так далее по списку... А ведь на создание и реализацию такой проги нужны реальные вложения, полновесные знания тонкостей, физические ресурсы...

--------------------
Никогда столько не лгут, как во время войны, после охоты и до выборов.
2379 комментариев | 0 публикаций| Зарегистрирован: 11.05.2009    Статус: Пользователь offline   
           Оценить коммент:  
  • Не нравится
  • 0
  • Нравится
#1: gavroshker (23 апреля 2010 16:11)   
Гости

крута, ничё не скажешь
0 комментариев | 0 публикаций| Зарегистрирован: --    Статус:   
           Оценить коммент:  
  • Не нравится
  • 0
  • Нравится
Информация
Вход на сайт

Яндекс цитирования Яндекс.Метрика

Copyright © 2006-2013. All rights reserved.