15/3/2010
Twórcy botnetu Zeus wypuścili jego nową wersję, a raczej kilka nowych wersji, o różnych możliwościach i w różnych cenach. Swój malware wyposażyli równiez w znany z Windows mechanizm aktywacji (ochrony przed piractwem).
Zeus 1.3.3.7
Centrum dowodzenia botnetem w jego najnowszej wersji wylicza fingerprint dla każdej instalacji — bazując na danych z systemu operacyjnego i sprzętu). Fingerprint wykorzystywany jest podczas obowiązkowej rejestracji Zeusa.
To chyba oczywiste, że złodzieje są piratami, prawda? ;-) Dlatego aktywacja na fingerprint ma zapobiec instalacji modułu zarządzania Zeusem na innych komputerach. Nie jest to jednak jedyna funkcja jaką twórcy botnetu Zeus zapożyczyli od Microsoftu. Obecne wydanie Zeusa (1.3.3.7) przychodzi w kilku wersjach.
Tylko 4 000 dolarów wyłożyć muszą ci, którzy chcą być właścicielami botnetu, a nie bardzo wiedzą jak się do tego zabrać. Za dodatkowe 500 USD można dokupić obsługę botnetu real-time poprzez Jabbera, a za kolejne $2 000 zrzucanie danych z pól formularzy w Firefoksie. Bezpośrednie połączenie z zainfekowanym komputerem (w stylu VNC) kosztuje aż 10 000 zielonych, ale nie ma się co dziwić — w końcu pozwala na ominięcie środków fizycznej kontroli dostępu…
Wygląda więc na to, że zdecydowanie taniej wyjdzie zainwestowanie w opisywane przez nas niedawno exploit-packi…
O sprawie jako pierwszy poinformował nas Paweł Nyczaj — dzięki!
literówka w pierwszym akapicie :) “aktywować”
a co do reszty treści to teraz pirat może poczuć się jak okradany wydawca. Pytanie jak szybko wyjdzie “crack” do Zeusa :)
Panowie mylicie pojecia ;)
XMPP jest protokołem – czyli mówiąc “po ludzku” transportem dla różnego rodzaju danych, transportem przenoszącym dane w ściśle określony sposób – zdefiniowanym przez standard i zatwierdzonym przez organizację zajmującą się aprobowaniem nowych standardów pracujących w internecie (IETF). Wielu z Was z całą pewnością zna takie skróty jak: HTTP(strony www), SMTP(poczta e-mail), FTP(przesyłanie plików) – to są właśnie protokołytransmisji danych a XMPP jest kolejnym z nich – tyle że dotyczy komunikacji w internecie.
Jabber – jest określeniem całości technologii i rozwiązań związanych i opartych na protokole XMPP. Przykładowo możemy mówić o społeczności Jabber-a – czyli o ludziach korzystających z Jabber-a – czyli de-facto z klientów XMPP, posiadających JID-y (definicja później), i używających całą gamę różności pracujących właśnie na tej technologii.
http://www.jabster.pl/2009/04/co-to-jest-ten-cay-jabber.html
http://www.planeta.toliman.pl/2006/06/jabber-versus-xmpp.html
@rapcorejoe: ROTFL. Czy postulujesz swym elaboratem, że twórcy oprogramowania do kradzieży numerów kart kredytowych powinni lepiej wspierać otwarte standardy (XMPP a nie tylko Jabber)? ;D Czy może po zapoznaniu się z oprogramowaniem stwierdziłeś, że zły Press Release puścili poprzez firmę bezpieczniacką SecureWorks grzebiącą zapewne po rosyjskich forach?
Poza tym http://xkcd.com/386/
;>
Ciekawy jestem kiedy napiszecie o tym, że ktoś to ominął…
Swoją drogą programik fajny ;).
Ale ja nic nie wiem…
@rapcorejoe: za przeproszeniem, ja p*lę, post o botnecie, a ty się przy*lasz do jabbera, a tak btw, link dla Ciebie do poczytania:
http://en.wikipedia.org/wiki/Extensible_Messaging_and_Presence_Protocol
co tam link, przeczytaj tylko pierwsze zdanie to powinno wystarczyć
już sobie wyobraziłem kontrole legalności oprogramowania ;) “A czy posiada Pani licencje na tego Zeus-a” ;)
Piszecie o tym botnecie, jakby to był zwykły shareware: “2000$ za zrzucenie danych formularzy z Fxa” – no żeż kurde, przecież jak zrzucą komuś login i hasło do konta bankowego to nie będzie śmiesznie. Dziwny jest dla mnie ton tego artykułu.
Kryptoreklama hehe :D
Może Zeusa tworzy microsoft? Najpierw sprzedają dziurawy system, a potem jeszcze na tym zarabiają;)
Piotrze, wysłałem Ci pewien czas temu pełną wersję Zeusa 1.3.3.1 – sprawdziłeś? ;>
@up
przez chwilę myślałem, że pisałeś do mnie…
Ale już wiesz, że do P. Koniecznego?
Tak, niestety ;).
A co, chciałbyś sprawdzić Zeusa? ;)
Czemu by nie ;).