Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 48
Подбор md5-колизий на 1 000 000 ПК параллельно — наверное очень быстро работает.
Мне эта версия нравится больше:
Как вирусописатели сами себя перехитрили
Как вирусописатели сами себя перехитрили
Разработчики одного из вариантов вредоносного инструмента Zeus так активно старались превзойти вирусных аналитиков и защитить от них свое творение, что нарушили нормальную работоспособность самого троянского коня.
«Шедевр», действительно, по-своему уникален и неповторим именно благодаря встроенному детектору отладчиков. Тот настолько агрессивен, что принимает за исследовательскую среду любой компьютер, частота процессора которого составляет менее 2 ГГц. Если значение этого параметра выше, вредоносная программа запускается и работает своим обычным образом; если ниже — активируются процедуры защиты от отладки, исполнение кода прерывается, и операционная система не инфицируется.
Ну, обнаружение отладки через задержки и т.п. — более правдоподобная версия :-)
Мне тоже, так как первая мысль, которая возникает «а почему хозяин ботнета будет отказываться от слабых машин, ведь в виде бота для DDoS, к примеру, сойдет любая машина, вопрос только в их количестве». Можно было бы сделать разделение серверов контроля — группа для сильных машин (одни задачи) и группа для слабых (другие).
я вот тоже призадумался, с какого перепугу ноутбучный четырех-ядерный Core i7, который штатно держит свою частоту в районе 0.9-1.5Ghz, считают слабым процом…
Срочно все переходим на intel atom
пошел искать в кладовке п2)
Некоторые специалисты предполагают, что экзотическая версия Zeus позволяет формировать быстрые ботнеты больших мощностей, которые хакеры могут использовать для взлома паролей и для других целей, где необходима, прежде всего, мошность.
Глупое предположение, количество имеет более высокий приоритет. Во-первых потому что сотня мощных компьютеров + пару сотен более слабых в любом случае быстрее выполнят задачу, тем просто сотня мощных. Во-вторых чем больше общее количество машин, тем скорость распространения червя выше.
Вирус мажер. Ему б еще дачу и яхту и вообще в шеколаде б былбы. Вообще самый главный вирус это человек!
Его же даже продавать можно. У обычного пользователя обычные вирусы, для понта можно купить себе vip вирус, главное чтоб он как то показывал что он vip :)
Вместо рекламы порносайтов — реклама элитных проституток.
Вместо просьбы отослать SMS для разблокировки — просьба оставить деньги в камере хранения швейцарского банка.
DDoS только на сайты спецслужб и высших государственных чиновников.
Кража реквизитов только тех кредитных карт, на которых лежат суммы от миллиона долларов.
Вместо просьбы отослать SMS для разблокировки — просьба оставить деньги в камере хранения швейцарского банка.
DDoS только на сайты спецслужб и высших государственных чиновников.
Кража реквизитов только тех кредитных карт, на которых лежат суммы от миллиона долларов.
Скоро безопаснее всего будет работать на компьютерах с экзотичными процессорами, например Sun SPARC, PowerPC, ARM, Alpha и т.д. :)
Мдауж. В определенных кругах уже давным давно знаю кто автор зевса и тем более это не скрывается на определенных закрытых форумах.
А такая избирательность обуславливается скорее всего тем, что чем круче комп, тем более состоятельный человек и следовательно больше шанса украсть ценную информацию. Ведь в первую очередь зевс был направлен на добывание конфиденциальной информации в частности номеров кредитных карт и прочей информации связанной с платежными системами.
А такая избирательность обуславливается скорее всего тем, что чем круче комп, тем более состоятельный человек и следовательно больше шанса украсть ценную информацию. Ведь в первую очередь зевс был направлен на добывание конфиденциальной информации в частности номеров кредитных карт и прочей информации связанной с платежными системами.
знают*
Ну я бы на месте авторов тогда ориентировался не на частоту процессора (особенно на старых камнях) а на конфигурацию в целом. Например есть нетбук от Сони явно для бизнесменов, или «корпоративные» серии ноутов Леново, НР, Делл. Там частота может быть и ниже 2, при этом ясно что данные там гораздо вкуснее.
Не палитесь :)
Ну и кто автор?
для информации стоимость билдера последнего zeus порядка 17000 usd :)
С такими темпами этого зевса скоро кое-кто выкупит, и будет Microsoft Zeus Ultimate:)
Может они хотят найти лекарство от рака или спида быстрее?
Вместо этого премиум-Zeus начинает работать в режиме дебаггера, не выполняя практически никаких инструкций и не инфицируя систему.
WTF?
следующяя версия вируса не будет работать на компах без CUDA и SLI :D
Продам комп, видео карта Х, моник У дюймов, VIP версия зевса (без лицензии правда), пишущий сиди-ром, винт… :)
Очередная статья ни о чем от работников антивирусной индустрии.
Готовят самую большую и самую мощную в мире ферму для рендеринга :)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Обнаружена премиум-версия червя Zeus