Участие клиентов в разработке Citadel ведет к его быстрому развитию
Главная » Новости
Публичное облако: кто отвечает за безопасность?Облако в 2026 году — это уже не просто серверы у провайдера, а полноценная часть ИТ-инфраструктуры компании. И главные риски сегодня связаны не с “железом”, а с ошибками настройки, избыточными доступами, API и размытыми зонами ответственности. 10 июня в 11:00 в прямом эфире AM Live разберём, как сегодня выглядит безопасность публичного облака и какие ошибки чаще всего приводят к инцидентам.→ Регистрируйтесь по ссылке
Реклама. ООО «АМ Медиа», ИНН 7703628151, 16+

Участие клиентов в разработке Citadel ведет к его быстрому развитию

Ксения Ренселаева 11 Февраля 2012 - 00:22
...

Эксперты в области информационной безопасности компании Seculert сообщают, что в сети обнаружено 20 ботнетов, созданных пятью различными версиями трояна Citadel. Причем каждая снабжена дополнительными функциями и модулями, созданных в рамках тесного сотрудничества пользователей трояна и его создателей.

Некоторое время назад мы сообщали о появлении нового ботнета Citadel (ВП), разработанного на основе исходных кодов банковского трояна Zeus. Данная ВП предлагалась на закрытых специализированных форумах и позиционировалась как двухсторонний сервис – т.н. "software-as-a-service". То есть, совершив покупку, клиент получал право принимать участие в разработке, тестировании и обсуждении продукта. И вот появились первые результаты такого взаимодействия.

Одной из таких функций является возможность шифрования по алгоритму AES. Подключив ее, пользователь сможет выбрать с помощью какой технологии RC4  или AES шифровать файл конфигурации или соединение с контрольно-командным сервером (C&C). Помимо этого, теперь в Citadel присутствует функция блокирования механизмов слежения. Такие механизмы размещались на различных веб-ресурсах и помогали отслеживать появление новых C&C серверов прародителя.  Теперь при загрузке новой версии программы, клиенту необходимо будет ввести специальный ключ. Кроме этого, ВП умеет создавать видео - запись деятельности на инфицированном компьютере.

Отдельно стоит сказать о функции «черный список». В этот список вносятся  веб-ресурсы, принадлежащие компаниям, работающим в сфере информационной безопасности. В результате пользователь инфицированной машины не сможет посещать их, а также будет блокироваться возможность загрузить антивирусное программное обеспечение того или иного производителя или обновление к установленному защитному продукту.

По словам экспертов Seculert, применение модели открытого исходного кода в бизнесе информационных технологий становится новой тенденцией. Однако, поскольку кибепреступниники также постояно развиваются,  применяют новые технологии и создают новые вредоносные программы появляются с завидной скоростью, то такая модель может стать популярной и в их мире.

Следующая главная новость »
AM LiveПубличное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

ВТБ штормит: пользователи жалуются на сбой в работе онлайн-банка
Екатерина Быстрова 08 Июня 2026 - 13:20
Сбои программ Домашние пользователиКорпорации
ВТБ штормит: пользователи жалуются на сбой в работе онлайн-банка

У ВТБ сегодня явно не лучший день. Пока в США обсуждают загадочное приложение «Сириус», которое многие связывают с банком, российские пользователи массово жалуются на сбои в работе онлайн-сервисов ВТБ.

По данным сервиса Downdetector, только за последний час было зафиксировано более 3,4 тысячи обращений от клиентов.

Жалобы поступили как минимум из 21 города России. Пользователи пишут о проблемах с мобильным приложением и интернет-банком.

Наибольшее число сообщений о неполадках поступило из Санкт-Петербурга, Москвы и Московской области, а также Самарской и Ленинградской областей.

 

Сервис «Сбой.рф» рисует похожую картину. По его данным, количество сообщений о проблемах превысило две тысячи. При этом почти треть жалоб пришлась на Москву, ещё около 15% — на Санкт-Петербург.

На момент публикации ВТБ официально не прокомментировал ситуацию. РБК направил запрос в банк.

Сбой произошёл на фоне другой громкой истории вокруг ВТБ. Ранее стало известно, что приложение под названием «Сириус», официально выдающее себя за таймер продуктивности по методу Pomodoro, неожиданно поднялось на третье место среди бесплатных приложений американского App Store.

Журналисты и исследователи предположили, что под видом безобидного планировщика может скрываться очередной замаскированный клиент ВТБ для пользователей iPhone.

AM LiveПубличное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!
BI.ZONE решила подвинуть Kaspersky и Positive Technologies на рынке ESP
Новость
BI.ZONE решила подвинуть Kaspersky и Positive Technologies н...
В России могут сделать платным зарубежный мобильный трафик
Новость
В России могут сделать платным зарубежный мобильный трафик
Кибер Серп заявил о взломе ключевой системы шифрования Украины
Новость
Кибер Серп заявил о взломе ключевой системы шифрования Украи...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.