Pull to refresh
  • by relevance
  • by date
  • by rating

Выключатель от 100,000 компьютеров

Information Security *
image

Оказывается ботнеты используются не только для кражи персональных данных, но и для мелкого вредительства в виде выключения зараженных компьютеров. В апреле этого года ботам Zeus/Zbot была выдана команда под названием «KOS» — «Kill Operating System» в результате выполнения которой около 100,000 пользователей Windows увидели синий экран. Только вот не совсем понятно, зачем владельцам ботнета понадобилось «убивать» подконтрольные им компьютеры.

Читать дальше →
Total votes 41: ↑35 and ↓6 +29
Views 1.9K
Comments 60

Open Source побеждает на рынке троянского ПО

Open source *
По мнению некоторых специалистов по безопасности, на рынке троянов доля Open Source достигла 10% и продолжает расти. Открытый софт имеет преимущество перед закрытым, ибо здесь легче модифицировать программу и добавлять новые фичи, что очень важно в этом специфическом программном обеспечении.

Некоторые троянские программы с открытыми исходниками де-факто превращаются в коллективные проекты: одна хакерская группировка добавит туда модуль криптографии, другая — функционал видеотрансляций с удалённого ПК и т.д. Авторы троянов при этом зарабатывают привычным для Open Source способом — они получают широкую известность за счёт открытия исходников, и делают платную версию программы с расширенным функционалом.
Читать дальше →
Total votes 19: ↑12 and ↓7 +5
Views 3.3K
Comments 3

Ботнет Zeus случайно попал на Amazon EC2

Information Security *
Специалисты по безопасности выявили на серверах EC2 командный центр ботнета Zeus. Его обнаружили, когда многочисленные боты Zeus начали активно коннектиться в облако Amazon.



Это первый случай, когда ботнету удалось проникнуть на серверы популярного хостинга. Как показало расследование, Zeus попал в облако через один из сайтов, который хостится там. Хакеры завладели паролем к административной панели этого сайта. Судя по всему, они не ставили изначальной цели внедриться на EC2, просто так неудачно получилось. По идее, такого рода запросы должны легко фильтроваться системой безопасности, так что командный центр очень быстро прикрыли.
Total votes 24: ↑23 and ↓1 +22
Views 1K
Comments 9

Троян Spy Eye устраняет конкурентов

Information Security *
Интернет «завоевывает» новый троян под названием Spy Eye, уши которого, по мнению экспертов из Symantec, торчат из России. Собственно, соль не в появлении трояна, а в том, что его новая модификация обладает интересной функциональностью. Spy Eye, за счет возможности Kill Zeus может удалять с инфицированного компьютера компоненты конкурирующей системы Zeus (она же Zbot).

Мало того, троян также может перехватывать данные, отсылаемые Zeus на командно-контрольные серверы ботнета этой системы. По мнению экспертов, именно за счет новой функциональности Spy Eye может в краткие сроки сформировать свой ботнет.

via compulenta, pcworld
Total votes 47: ↑40 and ↓7 +33
Views 3.9K
Comments 57

Война ботов, или как зарабатывают киберпреступники?

ESET NOD32 corporate blog
image
Мы уже давно наблюдаем за развитием ситуации, связанной с вредоносной программой Win32/TrojanDownloader.Bredolab, в народе известной больше, как Zeus bot, или еще проще — Зевс. Это довольно успешное вредоносное поделье (не поворачивается язык назвать это продуктом) вирусописателей, уже давно прижилось на рынке злонамеренных программ, и пользуется большой популярностью среди киберприступников. Ресурс ZeuS Tracker до сих пор фиксирует большое количество активных центров управления, созданных благодаря распространению данного троянца. Каждый такой центр может управлять огромным количеством ботов. Но чтобы не концентрировать в одном месте управление большим ботнетом, злоумышленники дробят его на несколько более мелких, на случай, если один из них выйдет по каким-либо причинам из строя.
image
По статистике ZeuS Tracker, на сегодняшний день всего зафиксировано 1296 командных центра данного ботнета, из них активны сейчас только 697.
Читать дальше →
Total votes 66: ↑60 and ↓6 +54
Views 22K
Comments 62

Zeus trojan первое знакомство

Lumber room
Привет, Хабр!
Вот увидел «волну» статей про хеки, непохеки, 1337 h4x0rz… etc. И тут подумал что Хабру будет интерестно почитать про малварь и как она работает не от кросспостинга новостей, а так сказать от рук которые с ней работали.

Сразу оглашу это:
Вся информация в этой статье предоставлена чисто для ознакомления и рассчитана прежде всего указать на ошибки в системах безопасности.


В большинстве случаев антивирус(далее АВ) справлялся со всеми вредными зверушками, но в один прекрасный солнечный денек :) мне пришлось залезть, так сказать, под капот одной из этих «зверушек».

Дело было в в августе 44-го2008-го года. На то время я был немного технически и практически подкован в плане борьбы с всякого рода малварями и тп.

Так вот, лазая по сайтам сомнительного характера, на которые меня направил поисковик в поисках нужной мне софтины, nod32 вдруг закричал, что мне пытаются скормить нечто Trojan-Spy.Win32.Zbot(далее zeus\zbot\зевс). Понятия не имею что мне в голову стукнуло, но уж очень приспичило изучить это зверюгу.

Про то как я наблюдал за зевсом, вышел на его командный центр и получил доступ к нему, под катом.
Читать дальше →
Total votes 26: ↑13 and ↓13 0
Views 1.4K
Comments 10

Привет, Trojan-Spy.Win32.Zbot!!! часть вторая… про шелы, руткиты, ескплоиты и чатик в txt файле

Lumber room
Привет, Хабр!
Наконец то дописал продолжение моей истории.

Опять напомню:
Вся информация в этой статье предоставлена чисто для ознакомления и рассчитана прежде всего указать на ошибки в системах безопасности.


Итак… закончил я рассказ на месте где google обратил мое внимание на то что существует способ залить веб-шел.

Читать дальше →
Total votes 27: ↑17 and ↓10 +7
Views 1.2K
Comments 9

Для преступников ботнет Зевс (ZeuS) становится все удобнее и удобнее

Information Security *
Translation
Да, я знаю что недавно про него было, и скоро будет еще. Но вот что думают буржуины.

image
Какой-то ботнет

Краткая справка
  • № 1 в списке самых разыскиваемых ботнетов Америки
  • Зараженные компьютеры: 3.6 миллиона
  • Использование преступниками: воровство вводимой пользователем информации (кейлоггер), вставка поддельных HTML форм в системы онлайн-банкинга
За 10 000 $ можно приобрести модуль Зевса, дающий полный контроль над зараженными компьютерами
Читать дальше →
Total votes 104: ↑86 and ↓18 +68
Views 16K
Comments 210

Microsoft удалила 281 491 троян Zeus за пять дней

Information Security *
Microsoft сообщает в корпоративном блоге, что с момента обновления утилиты Malicious Software Removal Tool (MSRT) она удалила 281 491 копию трояна Zeus с 274 873 заражённых Windows-систем. Таким образом, самый крупный в интернете ботнет потерял какую-то часть своих зомби.

Поддержка сигнатур Zeus/Zbot была добавлена в бесплатную программу MSRT в прошлый вторник 12 октября. Статистика приведена по состоянию на воскресенье, то есть на очистку четверти миллиона компьютеров понадобилось пять дней.
Читать дальше →
Total votes 43: ↑31 and ↓12 +19
Views 865
Comments 43

Зевс – гроза для смарт-карт

ESET NOD32 corporate blog
В процессе одного совместного с компанией Group-IB расследования, связанного с мошенничеством в системах дистанционного банковского обслуживания, мы проводили исследование нескольких вредоносных программ. Образцы этих программ были получены экспертами по компьютерной криминалистике из Group-IB в процессе раскрытия преступления. Картина была довольно стандартной: обнаруженной вредоносной программой оказался троянец Zbot, который, казалось бы, уже изучен вдоль и поперек, но все же, мы решили поковырять его несколько подробнее. И началось самое интересное. А точнее, замечен был довольно любопытный функционал, о котором и пойдет речь ниже.
Читать дальше →
Total votes 13: ↑9 and ↓4 +5
Views 11K
Comments 5

Обнаружена премиум-версия червя Zeus

Information Security *


Несмотря на то, что эксперты по компьютерной безопасности довольно давно знают о черве Zeus (разработчика которого так и не нашли пока) и одноименном ботнете (владельцев которого недавно таки смогли найти, об этом писали на Хабре), вирус все равно продолжает заражать пользовательские компьютеры, расширяя масштабы ботнета. На днях представители компании F-Secure обнаружили премиум-версию, если так можно выразиться, червя Zeus, которая начинает работать только на мощных ПК.

Читать дальше →
Total votes 56: ↑50 and ↓6 +44
Views 1.2K
Comments 48

Исходники Zeus проданы за $100000?

Antivirus protection *
image

В конце прошлого года на хакерских форумах прошёл слух, что разработка одного из наиболее известных троянов Zeus (или ZBot) прекращена, а разработчик передал исходники программы другому вирусописателю. При этом говорилось, что счастливчик-новообладатель — автор другого троянца SpyEye — усиленно старается объединить эти два семейства в новый, более мощный продукт.

Однако новые свидетельства утверждают, что исходный кода Зевса был продан или передан третьему лицу, которое сейчас активно ищет новых покупателей среди киберпреступности. Это может привести к разработке абсолютно новых версий Zeus/ZBot.
Читать дальше →
Total votes 64: ↑59 and ↓5 +54
Views 5.6K
Comments 76

Небольшой обзор исходного кода трояна zeus

Information Security *
Sandbox

Введение


image
Как нам подсказывает англо-русский словарь, zeus переводится как Зевс, Громовержец, главный бог древне-греческого пантиона. Назвав свое творение zeus в далеком уже 2007 году, неизвестный автор трояна взял на себя определенные обязательства, обязывающие быть если не главным, то как минимум в числе первых, и надо признать, он выполнил, и даже перевыполнил эти обязательства.
Zeus-троян стал уже легендарным на просторах Интернета и даже за его пределами за последние несколько лет. Ни один из троянов не зацвел таким буйным цветом, не распространился так широко, как этот, а по широте охвата zeus ненамного отстает от печально знаменитого червя Kido/Conficker.
Читать дальше →
Total votes 48: ↑44 and ↓4 +40
Views 34K
Comments 34

Это ПО делает жизнь хакеров проще, а нашу с вами — сложнее

Symantec corporate blog
Clone
Раньше хакерам приходилось с нуля создавать угрозы. Из-за сложности процесса кибератаками занимались лишь преступники с высоким уровнем подготовки.

Сегодня готовый инструментарий дает возможность организовать кибератаку даже дилетантам, которые, купив его за несколько сотен долларов, могут, например, создать новую шпионскую программу на основе существующих шаблонов. Так инновации самых изощренных целевых атак постепенно приходят в массы, а количество сигнатур растет в геометрической прогрессии.

Читать дальше →
Total votes 5: ↑3 and ↓2 +1
Views 5.8K
Comments 9

Отмечена активность новой версии червя Ramnit в социальных сетях

Information Security *
Аналитики компании Seculert опубликовали свои наблюдения над активностью новой версии червя Ramnit, который уже ранее был неоднократно замечен в качестве инструмента для совершения мошенничеств, связанных с финансовыми операциями в интернете.

Впервые активность Ramnit была обнаружена экспертами еще в 2010 году, когда он, заражая исполняемые файлы Windows, при запуске последних на компьютере жертвы получал возможность распространения, инфицируя попутно HTML, DLL, DOC, XLS и SCR-файлы. Управляющие сервера вредоносной программы, как было определено в Symantec, находятся в Германии, а характерной особенность работы Ramnit было то, что он соединялся со своим «хозяином» при помощи HTTPS.

В мае 2011 года на одном их хакерских форумов был опубликован исходный код печально известного трояна Zeus, чем, по всей вероятности, не преминули воспользоваться автор(ы) Ramnit. Исследования сразу нескольких антивирусных компаний показали, что «зловред» приобрел новую функциональность, унаследованную от Zeus, а именно возможность встраиваться в обозреватель и изменять содержимое целевой веб-страницы.
Узнать подробности
Total votes 10: ↑8 and ↓2 +6
Views 874
Comments 1

Антивирусы не могут победить Zeus

Information Security *
Исследование, посвящённое известному трояну Zeus, выпустила на днях компания ThreatMetrix Labs. Выводы специалистов не утешительны для тех, кто привык полагаться на актуальные антивирусные базы.

В настоящий момент Zeus не использует C&C-серверов, а посылает команды с помощью P2P. Целостность всей системы сохраняется благодаря надежному шифрованию файлов конфигурации.

Для этого в последних версиях Zeus используется новый четырёхбайтовый ключ XOR. Переход на него занял у авторов вредоносного ПО пару часов, но надолго сделал троянца не обнаруживаемым.

Таким образом, оперативное изменение криптографической защиты Zeus делает его невидимым для антивирусов гораздо быстрее, чем те успевают реагировать, отмечается в исследовании.
Total votes 70: ↑54 and ↓16 +38
Views 2.5K
Comments 34

Ruby NoName Podcast S04E17

Ruby *

Подкаст

http://ruby.rpod.ru/283342.html

Новости



Читать дальше →
Total votes 21: ↑17 and ↓4 +13
Views 1.9K
Comments 0

Реагирование на инциденты в системах интернет-банкинга — инструкция от Group-IB

Group-IB corporate blog Information Security *
Tutorial
Инструкция предназначена для повышения осведомленности сотрудников корпоративных служб информационной безопасности при реагировании на случаи хищений денежных средств с использованием систем интернет-банкинга. Она была подготовлена на основе обобщенной практики реагирования компьютерных криминалистов Group-IB на случаи мошенничества при компрометации реквизитов систем дистанционного банковского обслуживания.

В инструкции подробно указываются причины и признаки инцидентов, пошагово расписываются технические и организационные мероприятия, отдельное внимание уделяется вопросам предупреждения хищений.

image

Документ сопровождается подробными иллюстрированными приложениями. Этот материал создавался с учетом существующих юридических норм и признанных экспертных рекомендаций и может использоваться для разработки внутренних нормативных документов.
Читать дальше →
Total votes 18: ↑14 and ↓4 +10
Views 11K
Comments 8

В сеть утекла Citadel

Information Security *
Три дня назад на одном из испанских форумов появилась ссылка на Citadel 1.3.4.5.

image

Ответвление от линии ZeuS, названное Citadel и рекламируемое на нескольких полностью закрытых хакерских форумах — это еще один пример развития вредоносного ПО в форме сетевого сервиса.
Читать дальше →
Total votes 77: ↑67 and ↓10 +57
Views 48K
Comments 48

Эволюция Zeus. Part I

Information Security *

Intro


Бот Zeus, пожалуй, один из самых известных представителей вредоносного программного обеспечения. Zeus ведет свою историю с 2007 (или даже 2006) года. Многие ошибочно полагают, что Zeus — просто очередной троян, однако это не так. В действительности, Zeus представляет собой образец так называемого crimeware — программного обеспечения, предназначенного для совершения противоправных действий. В данном случае основное предназначение crimeware Zeus — кража учетных данных, используемых для проведения финансовых операций. По информации аналитиков, он отвечает за 90 % случаев банковского мошенничества в мире.

Другим заблуждением является утверждение о существовании одного огромного ботнета Zeus. На самом же деле Zeus лежит в основе очень большого числа – вероятно, нескольких сотен – различных ботнетов, и все они контролируются разными группировками киберпреступников. Создатели Zeus просто продают его заинтересованным лицам, а они уже с его помощью формируют собственные ботнеты. Таким образом, правильно говорить не о ботнете Zeus, а о ботнетах, созданных при помощи Zeus. Для отслеживания информации о командных серверах Zeus в феврале 2009 года Роман Хюсси (Roman Hussy), швейцарский специалист по компьютерной безопасности, создал сайт ZeusTracker.
Читать дальше →
Total votes 88: ↑83 and ↓5 +78
Views 38K
Comments 47
1