Перейти к содержанию
AM_Bot

Microsoft назвала имена операторов бот-сети Zeus

Recommended Posts

AM_Bot

Microsoft_logo.pngMicrosoft продолжает собственную борьбу с ботнетами и их операторами: сегодня корпорация подала еще два иска против "ботоводов", которых Microsoft считает причастными к управлению сетью Zeus, названной по аналогии с банковским троянцем, предназначенным для кражи платежных реквизитов и увода денег с банковских счетов пользователей. При этом, компания заметила, что за последние три месяца количество заражений самим троянцем значительно снизилось.

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Microsoft_logo.pngMicrosoft продолжает собственную борьбу с ботнетами и их операторами: сегодня корпорация подала еще два иска против "ботоводов", которых Microsoft считает причастными к управлению сетью Zeus, названной по аналогии с банковским троянцем, предназначенным для кражи платежных реквизитов и увода денег с банковских счетов пользователей. При этом, компания заметила, что за последние три месяца количество заражений самим троянцем значительно снизилось.

подробнее

http://threatmetrix.com/docs/ThreatMetrix-...t-July-2012.pdf

«Постоянное изменение методов его шифрования внушает тревогу. Фактически, эксперты ThreatMetrix зафиксировали не менее шести различных способов», - сообщили исследователи в своем докладе. По их словам, беспрерывное изменение векторов атак и криптографическая защита делает антивирусные компании практически бессильными.

Изменение предыдущего метода шифрования на данную вариацию заняло у авторов вируса «всего лишь несколько часов», однако это сделало новый вариант Zeus вновь не видим для антивирусов.

Символично, что комментарий в этой теме представителей вендоров, да вообще на тему банковских троянов равно нулю. :facepalm:

Добавим к этому российские реалии, вернее верхушку айсберга http://www.mvd.ru/news/show_108453/ и "картинка" становится очень "веселой".

Зато, масса комментарий к такой "вселенской" новости, как http://www.anti-malware.ru/forum/index.php...mp;#entry157791

P.S.

Моя ирония на словосочетание "Спасители вселенной" к соответствующим темам, скоро станет мемом :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Символично, что комментарий в этой теме представителей вендоров, да вообще на тему банковских троянов равно нулю.

В общем это действительно символично. Хотя вендоры все же работают над проблемой. Та же ЛК последние новшества в своем КИС (2013) делала как раз в расчете на банковские трояны.

Соседняя новость, кстати, тоже в тему http://www.anti-malware.ru/forum/index.php?showtopic=23188

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Сергей Ильин
      И правильно   А главное используйте современную версию  ОС, устанавливайте все обновления  (особенно браузера) и не работайте под админом.
    • Сергей Ильин
      К сожалению, не все так просто. Можно ничего не качать и спокойно заразиться вирусом, просто зайдя в любимый сайт, или сёрфя в интернете. Ну или кликнув на ссылку в фишинговом письме. Поэтому всегда будут заражения, кражи денег, шифровальщики и тп
    • Сергей Ильин
      Так и есть. Потому что почти все антивирусные вендоры забили на анализ упакованных объектов. И их можно понять - смысла нет. Некоторые упаковщики сразу детектятся как подозрительные, неважно что там внутри. А все остальное детектится после распаковки и во время запуска у пользователя.    А вот это неверное. Видно, что автор не совсем понимает как работают те же песочницы и поведенческий анализ. Они никакой неразберихи не добавляют, а как раз позволяют обнаружить "неизвестные" сигнатурному движку угрозы по специфическому поведению.
    • Сергей Ильин
      Открыл офис и нанял сотрудников зачем? И что они должны успевать?
    • Сергей Ильин
      Все общение с форума перешло в соцсети. В Facebook, Twitter, Вконтакте все довольно активно. Если здесь интересно общаться, то это можно возобновить, но для этого нужны активные люди. Сейчас почти все слились, только потребляют инфу, но не генерируют ее.

      На самом сайте все прекрасно, аудитория растет, контента намного больше, чем было в прошлые годы
×