Ботнет ZeuS получил новые инструменты управления
Главная » Новости

Ботнет ZeuS получил новые инструменты управления

Александр Панасенко 18 Марта 2010 - 13:24
...

Эксперты SecureWorks опубликовали перечень новейших опций для ZeuS,
которые появились в конце прошлого года и предлагаются на подпольном
рынке за отдельную плату.  Троян ZeuS Trojan-Spy.Win32.Zbot специализируется на краже
информации с зараженного компьютера и предоставляется, как правило, в
составе готовых комплектов для проведения кибератак, которые в
последнее время приобрели большую популярность у сетевого криминала.
Каждый обладатель ZeuS, создавая собственный ботнет, стремится внести
свой вклад в совершенствование столь удобного публичного инструмента
для монетизации корыстных помыслов. 

По свидетельству исследователей, последняя версия базового
комплекта ZeuS распространяется на платной основе и защищена своего
рода лицензией. Активацию кода на машине обеспечивает типовой механизм
защиты от пиратства, который основан на привязке к конкретной
аппаратной конфигурации.

На настоящий момент вирусописателями разработан ряд модулей,
расширяющих возможности администрирования ZeuS. Самый мощный и
дорогостоящий из них позволяет злоумышленникам поддерживать полноценную
связь с зараженным компьютером, контролируя все его аппаратные и
программные ресурсы. Используя VNC-модуль (Virtual Network Computing),
оператор ботнета может обходить большинство аппаратных средств
аутентификации, применяемых банками, и отчислять любые суммы со счетов
жертвы, не опасаясь поднять тревогу.

Более ограниченными возможностями обладает маскировочный модуль,
который в случае банковской проверки удостоверяет, что финансовая
операция проведена с компьютера держателя счета. Компонент,
ориентированный на Firefox, позволяет ZeuS воровать персональные
идентификаторы, вводимые в формы через этот веб-браузер. Уведомитель
режима реального времени обеспечивает мгновенную отсылку украденных
данных через Jabber-клиент. Еще один новый модуль расширяет диапазон
мишеней, позволяя атаковать не только машины под Windows XP, но также
под Windows 7 и Vista.

По имеющимся сведениям, в настоящее время вирусописатели проводят
бета-тестирование следующей версии троянца — ZeuS 1.4. Она будет
обладать расширенными возможностями работы с браузером Firefox,
позволяя на лету внедрять дополнительное поле в легитимную страницу,
воспроизводимую на экране. Если владелец зараженного компьютера заходит
на банковский сайт и не очень внимателен, ему придется вводить не
только привычные идентификаторы, но и ту информацию, которая интересует
злоумышленников. В настоящее время такой трюк ZeuS выполняет только на
машинах, использующих IE.

Эксперты отмечают, что основным нововведением станет полиморфное
шифрование. Троян сможет перепаковываться при каждом заражении, и для
резидентных файлов будут генерироваться произвольные имена. Таким
образом, боты ZeuS станут носителями уникальных цифровых отпечатков, и
идентифицировать их будет еще сложнее.

источник

Следующая главная новость »
AM LiveКонтейнеризация 2026: чем российские решения отличаются на практике? Регистрируйтесь на эфир!

Паспортные данные участников Недели финансов в Абу-Даби попали в паблик
Татьяна Никитина 18 Февраля 2026 - 14:03
Умышленные утечки информацииСлучайные утечкиСлучайное разглашение данных Домашние пользователи
Паспортные данные участников Недели финансов в Абу-Даби попали в паблик

В Сети было обнаружено незащищенное хранилище со сканами более 700 удостоверений личности участников Abu Dhabi Finance Week (ADFW). Организаторов инвестфорума поставили в известность, публичный доступ к серверу уже закрыт.

От утечки персональных данных в числе прочих пострадали экс-премьер Великобритании Дэвид Кэмерон, миллиардер Алан Ховард, бывший директор по коммуникациям Белого дома США Энтони Скарамуччи, гендиректор Binance Ричард Тенг.

Комментируя инцидент для агентства «Рейтер», представитель ADFW сослался на «уязвимость в среде хранения стороннего вендора», подчеркнув, что число затронутых участников декабрьского мероприятия невелико (ADFW 2025 собрал более 35 тыс. финансистов и политиков).

«Среду [хранилища] обезопасили сразу же по выявлении проблемы исследователем, — цитирует репортер заявление ADFW. — Предварительная проверка показала, что доступом воспользовался только автор находки».

Сканы паспортов и других удостоверений личности представляют большую ценность для киберкриминала. Их можно продать на черном рынке либо использовать в противоправных целях — для адресной социальной инженерии и фишинга, получения доступа к банковским счетам, оформления кредитов и микрозаймов от имени жертв и т. п.

Ошибки в конфигурации облачных сервисов, приводящие к утечкам, — одна из самых распространенных проблем корпоративной безопасности, и финсектор не исключение. Выявлять в интернете плохо защищенные базы данных исследователям помогают целенаправленные сканы, которые иногда приносят даже курьезные результаты.

AM LiveКонтейнеризация 2026: чем российские решения отличаются на практике? Регистрируйтесь на эфир!
WhatsApp после YouTube пропал из DNS-сервера Роскомнадзора
Новость
WhatsApp после YouTube пропал из DNS-сервера Роскомнадзора
Жительницу Саратовской области обманул лже-Киркоров
Новость
Жительницу Саратовской области обманул лже-Киркоров
PT ISIM получил антивирус и усилил защиту промышленных систем КИИ
Новость
PT ISIM получил антивирус и усилил защиту промышленных систе...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.