Перейти к содержанию
AM_Bot

Microsoft назвала имена операторов бот-сети Zeus

Recommended Posts

AM_Bot

Microsoft_logo.pngMicrosoft продолжает собственную борьбу с ботнетами и их операторами: сегодня корпорация подала еще два иска против "ботоводов", которых Microsoft считает причастными к управлению сетью Zeus, названной по аналогии с банковским троянцем, предназначенным для кражи платежных реквизитов и увода денег с банковских счетов пользователей. При этом, компания заметила, что за последние три месяца количество заражений самим троянцем значительно снизилось.

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Microsoft_logo.pngMicrosoft продолжает собственную борьбу с ботнетами и их операторами: сегодня корпорация подала еще два иска против "ботоводов", которых Microsoft считает причастными к управлению сетью Zeus, названной по аналогии с банковским троянцем, предназначенным для кражи платежных реквизитов и увода денег с банковских счетов пользователей. При этом, компания заметила, что за последние три месяца количество заражений самим троянцем значительно снизилось.

подробнее

http://threatmetrix.com/docs/ThreatMetrix-...t-July-2012.pdf

«Постоянное изменение методов его шифрования внушает тревогу. Фактически, эксперты ThreatMetrix зафиксировали не менее шести различных способов», - сообщили исследователи в своем докладе. По их словам, беспрерывное изменение векторов атак и криптографическая защита делает антивирусные компании практически бессильными.

Изменение предыдущего метода шифрования на данную вариацию заняло у авторов вируса «всего лишь несколько часов», однако это сделало новый вариант Zeus вновь не видим для антивирусов.

Символично, что комментарий в этой теме представителей вендоров, да вообще на тему банковских троянов равно нулю. :facepalm:

Добавим к этому российские реалии, вернее верхушку айсберга http://www.mvd.ru/news/show_108453/ и "картинка" становится очень "веселой".

Зато, масса комментарий к такой "вселенской" новости, как http://www.anti-malware.ru/forum/index.php...mp;#entry157791

P.S.

Моя ирония на словосочетание "Спасители вселенной" к соответствующим темам, скоро станет мемом :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Символично, что комментарий в этой теме представителей вендоров, да вообще на тему банковских троянов равно нулю.

В общем это действительно символично. Хотя вендоры все же работают над проблемой. Та же ЛК последние новшества в своем КИС (2013) делала как раз в расчете на банковские трояны.

Соседняя новость, кстати, тоже в тему http://www.anti-malware.ru/forum/index.php?showtopic=23188

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Alushaa
      Весьма удобное приложение, с помощью  которого можно смотреть расписание электричек. Это очень интересный вариант, можете присмотреться, он действительно крутой и я там все спокойно скачиваю)
    • PR55.RP55
      SQx То, что я выше написал сделать можно -  если есть доступ к PC. Однако не при работе со скриптом. Я  для Demkd  написал. В скрипт добавлять команды типа: adds criterion delref   fuckyoumm2_filter Checks the list by criterion т.е. добавлен критерий ( с выбором типа команды ) >  проверяется список > найденный по критерию объект удаляется.      
    • SQx
      Ранее с критериями не дружил, попробую в следующий раз, спасибо.
    • SQx
      Спасибо за информацию, но чтобы на верняка не испортить ОС пользователя, удалил спомощью FRST.
      В следующий раз попробую через uVS.
       
    • PR55.RP55
      Однако это не решение вопроса. ------------ Можно удалять объект ориентируясь не на имя, а на поисковый критерий. Оператор задаёт поисковый критерий > проверяет по нему список  > при необходимости корректирует критерий  > задаёт тип команды - на удаление > Команда ( автоматически ) пишется в скрипт.
×