Вернуться   D3Scene.Ru Софт портал игр | Хаки | Проги | Статьи > Наш Портал > Игровые новости
Присоединяйся к нам

Игровые новости Новости игровой индустрии, другие важные заметки, анонсы и обзоры



Ответ
 
Опции темы Опции просмотра
Старый 20.04.2010, 18:29   #1
Рядовой
 
Аватар для AcidFlash
 
Регистрация: 25.10.2009
Сообщений: 48
Репутация: 5
Автор По умолчанию

Zeus - № 1 в списке самых разыскиваемых ботнетов Америки!


ZeuS - программное обеспечение для кражи личных данных пользователей с удаленных систем Windows.На простом языке "Троян", "Бэкдор", "Вирус".

Zeus - № 1 в списке самых разыскиваемых ботнетов Америки
Зараженные компьютеры: 3.6 миллиона
Использование преступниками: воровство вводимой пользователем информации (кейлоггер), вставка поддельных HTML форм в системы онлайн-банкинга
За 10 000 $ можно приобрести модуль Зевса, дающий полный контроль над зараженными компьютерами

Новые возможности усиливают ботнет ЗевС, используемый преступниками для воровства финансовой информации и переводов денег в онлайн-банкинге, расчетных палатах и системах начисления заработной платы. Стоимость его последней версии начинается с 3000 $, также можно купить позволяющую полностью контролировать зараженные компьютеры версию за 10 000 $.

Автор и владелец предположительно один человек и (также предположительно) находящийся сейчас в восточной Европе, продолжает постоянную работу над ботнетом. Так, Зевс версии 1.3.4.х получил встроенную функцию удаленного контроля над ботнетом. Причем взломщик может «получить полный контроль над зараженным компьютером», говорит Дон Джексон, начальник отдела обнаружения угроз копании SecureWorks, выпустивший подробный отчет о Зевсе на этой неделе.

Новая опция Зевса (взятая из старого свободного проекта AT&T Bell Labs «Virtual Network Computing») и позволяющая удаленно контролировать компьютеры работает аналогично программам наподобие GoToMyPC, говорит Джексон. Secure Works называют опцию «полным присутствием». Она настолько полезна преступникам, что стоит 10 000 $.

Троян Зевс поражает компьютеры с установленной ОС Windows и имеет размер около 50 000 байт. Он ворует с компьютера пользователя учетные записи банковских систем северной Америки и Великобритании. Преступление можно совершить с другого континента, переводя средства на другие счета с помощью искусно сделанной системы управления.

Появившийся в 2007 (а возможно и ранее) Зевс «удачно продвигаемая шпионская программа-троян» увеличил свою популярность с распространением ботнетов.

Изначально над написанием Зевса работала группа UpLevel. Однако сегодняшние исследователи считают, что у Зевса всего один автор, который в настоящее время прилагает усилия по полному контролю над Зевсом (версий 1.3 и более поздних). Так, он внедрил механизм защиты от копирования, привязывающий каждую копию клиента ботнета к соответствующему компьютеру.

Исследователь Кевин Стевенс из SecureWorks указывает на схожесть механизма защиты от копирования Зевса с WinLicense (оба используют метод аппаратных маркеров). Механизм учитывает информацию об аппаратном обеспечении компьютера перед открытием доступа к коду инструментария ZeuS Builder.

Предыдущие версии Зевса доступны бесплатно, но новые (с начала года) стоят совсем немало. По информации SecureWorks в сетевом преступном сообществе мошенники зачастую платят за используемые в совершении преступлений программы через Western Union или Web Money.

В опубликованном на прошлой неделе отчете SecureWorks базовый инструментарий ZeuS Builder стоит от 3 до 4 тысяч долларов, а за модуль «Banckconnect» придется выложить еще полторы тысячи. Модуль позволяет совершать переводы с зараженной машины, т.е. если банки попробует отследить откуда преступником был совершен перевод, то увидят компьютер владельца счета. Есть разграничение и по взламываемым ОС — за возможность взламывать компьютеры с Windows 7 или Vista преступникам нужно заплатить еще 2 тысячи долларов, в противном случае они смогут взламывать только компьютеры с Windows XP.

Перечислим еще несколько доступных опций. «Firefox form grabber» (2000 $) посылает преступнику информацию из форм ввода, которые пользователь заполняет в Файерфоксе. «Jabber (IM) chat notifier» (500 $) оповещает взломщика о получении украденных данных, теперь если успеть, то можно получить доступ к счету жертвы, используя банковский токен для случайной генерации чисел. VNC модуль, позволяющий обойти смарт-карты, необходимые для крупных переводов (10 000 $).

Последняя версия Зевса умеет обходить большинство двухфакторных и других защит банковских систем и ориентирована на проведение крупных переводов, от 100 000 $, отмечает Джексон.

Появляется множество историй о жалобах компаний на неавторизованные переводы или мошеннически внесенных несуществующих работников в систему заработной платы. В таких случаях банки не могут откатить достаточно крупные переводы.

Итак, последняя версия Зевса обходит большинство продвинутых механизмов защиты онлайн-аутентификации используемых банками, возможно за исключением ручной системы одобрения транзакций, в которой одобрить перевод должны по крайней мере двое случайно выбранных из списка специально обученных людей. «Это гонка вооружений», — Джексон.

В выходящей вскоре версии Зевса 1.4 (которая пока в бета-тесте) количество опций увеличиться. Например, опция «Web Injects for Firefox» позволит взломщику в любое время показать в Firefox поддельную страницу с банковской формой. Поводом может служить запрос дополнительной информации банком (во время перевода).

Для предотвращения своего обнаружения и затруднения идентификации антивирусами Зевс использует полиморфное шифрование.
  Ответить с цитированием Наверх
4 пользователя(ей) сказали cпасибо:
DeaTHSeeKeR (20.04.2010), GaGa (21.04.2010), Senju (21.04.2010), ToRik (24.04.2010)
Старый 21.04.2010, 12:38   #2
Бан
 
Аватар для Senju
 
Регистрация: 12.04.2010
Сообщений: 48
Репутация: 3
По умолчанию

Придумают же такое, мего вирус. Хорошо что мы не в америке или англии, хотя кто знает... может быть и наши компьютеры заражены
  Ответить с цитированием Наверх
Старый 21.04.2010, 12:43   #3
Заблокирован
 
Аватар для xvolk
 
Регистрация: 07.11.2008
Адрес: Moscow
Сообщений: 71
Репутация: 40
Отправить сообщение для xvolk с помощью ICQ
По умолчанию

наши хакеры покруче будут
  Ответить с цитированием Наверх
Старый 21.04.2010, 12:48   #4
This? On Melancholy Hill




 
Аватар для UnDeaDRoCUser
 
Регистрация: 18.09.2008
Адрес: system32
Сообщений: 5,238
Репутация: 1411
Отправить сообщение для UnDeaDRoCUser с помощью ICQ Отправить сообщение для UnDeaDRoCUser с помощью Skype™
По умолчанию

Две версии зевса лежит у нас ;)
[Ссылки скрыты от гостей.]
__________________
[ [Ссылки скрыты от гостей.] | [Ссылки скрыты от гостей.] | [Ссылки скрыты от гостей.] | [Ссылки скрыты от гостей.] | [Ссылки скрыты от гостей.] | [Ссылки скрыты от гостей.] | [Ссылки скрыты от гостей.] | [Ссылки скрыты от гостей.] | [Ссылки скрыты от гостей.] | ]

[ [Ссылки скрыты от гостей.] ]

  Ответить с цитированием Наверх
Старый 21.04.2010, 13:36   #5
Бан

 
Аватар для D4Kiss
 
Регистрация: 31.07.2009
Сообщений: 9
Репутация: 18
По умолчанию

Последняя приват версия у нас о_О а про руткит все забыли.... >...<
  Ответить с цитированием Наверх
Старый 21.04.2010, 19:40   #6
Гарант-инквизитор

 
Аватар для T.I.I.R.Z.
 
Регистрация: 10.03.2009
Сообщений: 337
Репутация: 212
Отправить сообщение для T.I.I.R.Z. с помощью ICQ
По умолчанию

щас спайс ае, когда заражает комп убивает зевсбота), и по тихоньку свою часть отхватывает
__________________
[FLOAT="right"]Стрёмная фирменная подпись By UnDeaDRoCUser©
;)
[Ссылки скрыты от гостей.][/FLOAT]
  Ответить с цитированием Наверх
Старый 21.04.2010, 19:58   #7
Освоившийся


 
Аватар для ParniSha
 
Регистрация: 11.10.2009
Адрес: Panama
Сообщений: 648
Репутация: 475
По умолчанию

только подумать... сколько у него денег...
сидит щас за компом где нить в доме на берегу океана и кайфует...
  Ответить с цитированием Наверх
Старый 23.04.2010, 22:02   #8
Гость_за_инактив
 
Аватар для yagami
 
Регистрация: 23.04.2010
Сообщений: 0
Репутация: 0
По умолчанию

кто то достиг совершенства в создании вирусов
  Ответить с цитированием Наверх
Старый 24.04.2010, 00:09   #9
Именно тут нужен jQuery



 
Аватар для DeRZoST2
 
Регистрация: 09.12.2008
Адрес: Москва
Сообщений: 1,181
Репутация: 901
Отправить сообщение для DeRZoST2 с помощью ICQ Отправить сообщение для DeRZoST2 с помощью Skype™
По умолчанию

кхм) у меня была последняя версия зевса и досталась на халяву так как я кого то заeбал
решили чтоб я отъeбался дать мне зевса последнюю версию, как раз на злом форуме его продавали,
но я тогда был мелкий дoлбoёб и не разобрался в нём, вот сейчас желею что удалил его =(

и главное что самое обидное, всё так и было =(
__________________
[Ссылки скрыты от гостей.][Ссылки скрыты от гостей.]

Последний раз редактировалось DeRZoST2; 24.04.2010 в 00:11.
  Ответить с цитированием Наверх
Старый 24.04.2010, 00:25   #10
Освоившийся


 
Аватар для ParniSha
 
Регистрация: 11.10.2009
Адрес: Panama
Сообщений: 648
Репутация: 475
По умолчанию

DeRZoST2, создай че нить круче зевса) мы в тебя верим)
  Ответить с цитированием Наверх
Старый 24.04.2010, 01:42   #11
Lost


 
Аватар для N.e.o.
 
Регистрация: 20.08.2009
Адрес: Matrix
Сообщений: 1,028
Репутация: 802
По умолчанию

И назви его Tauren
__________________

[Ссылки скрыты от гостей.]
[Ссылки скрыты от гостей.]
По женским представлениям, под покровом темноты мужчины могут думать только о сексе. Это неправда. Днем они тоже о нем думают.*face2*
  Ответить с цитированием Наверх
Старый 24.04.2010, 10:12   #12
Именно тут нужен jQuery



 
Аватар для DeRZoST2
 
Регистрация: 09.12.2008
Адрес: Москва
Сообщений: 1,181
Репутация: 901
Отправить сообщение для DeRZoST2 с помощью ICQ Отправить сообщение для DeRZoST2 с помощью Skype™
По умолчанию

Скорее Посейдон персей и тп :D
__________________
[Ссылки скрыты от гостей.][Ссылки скрыты от гостей.]
  Ответить с цитированием Наверх
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Powered by vBulletin
Copyright © 2016 vBulletin Solutions, Inc.
Перевод: zCarot | Дизайн: G-A | Верстка: OldEr
Текущее время: 13:51. Часовой пояс GMT +4.