15:00
15/3/2010

Twórcy botnetu Zeus wypuścili jego nową wersję, a raczej kilka nowych wersji, o różnych możliwościach i w różnych cenach. Swój malware wyposażyli równiez w znany z Windows mechanizm aktywacji (ochrony przed piractwem).

Zeus 1.3.3.7

Centrum dowodzenia botnetem w jego najnowszej wersji wylicza fingerprint dla każdej instalacji — bazując na danych z systemu operacyjnego i sprzętu). Fingerprint wykorzystywany jest podczas obowiązkowej rejestracji Zeusa.

To chyba oczywiste, że złodzieje są piratami, prawda? ;-) Dlatego aktywacja na fingerprint ma zapobiec instalacji modułu zarządzania Zeusem na innych komputerach. Nie jest to jednak jedyna funkcja jaką twórcy botnetu Zeus zapożyczyli od Microsoftu. Obecne wydanie Zeusa (1.3.3.7) przychodzi w kilku wersjach.

Wizualizacja hostów zainfekowanych botnetem ZEUS.

Tylko 4 000 dolarów wyłożyć muszą ci, którzy chcą być właścicielami botnetu, a nie bardzo wiedzą jak się do tego zabrać. Za dodatkowe 500 USD można dokupić obsługę botnetu real-time poprzez Jabbera, a za kolejne $2 000 zrzucanie danych z pól formularzy w Firefoksie. Bezpośrednie połączenie z zainfekowanym komputerem (w stylu VNC) kosztuje aż 10 000 zielonych, ale nie ma się co dziwić — w końcu pozwala na ominięcie środków fizycznej kontroli dostępu…

Wygląda więc na to, że zdecydowanie taniej wyjdzie zainwestowanie w opisywane przez nas niedawno exploit-packi

O sprawie jako pierwszy poinformował nas Paweł Nyczaj — dzięki!

Przeczytaj także:


15 komentarzy

Dodaj komentarz
  1. literówka w pierwszym akapicie :) “aktywować”

    a co do reszty treści to teraz pirat może poczuć się jak okradany wydawca. Pytanie jak szybko wyjdzie “crack” do Zeusa :)

  2. Panowie mylicie pojecia ;)

    XMPP jest protokołem – czyli mówiąc “po ludzku” transportem dla różnego rodzaju danych, transportem przenoszącym dane w ściśle określony sposób – zdefiniowanym przez standard i zatwierdzonym przez organizację zajmującą się aprobowaniem nowych standardów pracujących w internecie (IETF). Wielu z Was z całą pewnością zna takie skróty jak: HTTP(strony www), SMTP(poczta e-mail), FTP(przesyłanie plików) – to są właśnie protokołytransmisji danych a XMPP jest kolejnym z nich – tyle że dotyczy komunikacji w internecie.

    Jabber – jest określeniem całości technologii i rozwiązań związanych i opartych na protokole XMPP. Przykładowo możemy mówić o społeczności Jabber-a – czyli o ludziach korzystających z Jabber-a – czyli de-facto z klientów XMPP, posiadających JID-y (definicja później), i używających całą gamę różności pracujących właśnie na tej technologii.

    http://www.jabster.pl/2009/04/co-to-jest-ten-cay-jabber.html
    http://www.planeta.toliman.pl/2006/06/jabber-versus-xmpp.html

  3. @rapcorejoe: ROTFL. Czy postulujesz swym elaboratem, że twórcy oprogramowania do kradzieży numerów kart kredytowych powinni lepiej wspierać otwarte standardy (XMPP a nie tylko Jabber)? ;D Czy może po zapoznaniu się z oprogramowaniem stwierdziłeś, że zły Press Release puścili poprzez firmę bezpieczniacką SecureWorks grzebiącą zapewne po rosyjskich forach?

    Poza tym http://xkcd.com/386/
    ;>

  4. Ciekawy jestem kiedy napiszecie o tym, że ktoś to ominął…
    Swoją drogą programik fajny ;).
    Ale ja nic nie wiem…

  5. @rapcorejoe: za przeproszeniem, ja p*lę, post o botnecie, a ty się przy*lasz do jabbera, a tak btw, link dla Ciebie do poczytania:
    http://en.wikipedia.org/wiki/Extensible_Messaging_and_Presence_Protocol

    co tam link, przeczytaj tylko pierwsze zdanie to powinno wystarczyć

  6. już sobie wyobraziłem kontrole legalności oprogramowania ;) “A czy posiada Pani licencje na tego Zeus-a” ;)

  7. Piszecie o tym botnecie, jakby to był zwykły shareware: “2000$ za zrzucenie danych formularzy z Fxa” – no żeż kurde, przecież jak zrzucą komuś login i hasło do konta bankowego to nie będzie śmiesznie. Dziwny jest dla mnie ton tego artykułu.

  8. Kryptoreklama hehe :D

  9. Może Zeusa tworzy microsoft? Najpierw sprzedają dziurawy system, a potem jeszcze na tym zarabiają;)

  10. Piotrze, wysłałem Ci pewien czas temu pełną wersję Zeusa 1.3.3.1 – sprawdziłeś? ;>

  11. @up
    przez chwilę myślałem, że pisałeś do mnie…

  12. Ale już wiesz, że do P. Koniecznego?

  13. Tak, niestety ;).

  14. A co, chciałbyś sprawdzić Zeusa? ;)

  15. Czemu by nie ;).

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: