Pull to refresh
  • by relevance
  • by date
  • by rating

Ботнет Zeus случайно попал на Amazon EC2

Information Security *
Специалисты по безопасности выявили на серверах EC2 командный центр ботнета Zeus. Его обнаружили, когда многочисленные боты Zeus начали активно коннектиться в облако Amazon.



Это первый случай, когда ботнету удалось проникнуть на серверы популярного хостинга. Как показало расследование, Zeus попал в облако через один из сайтов, который хостится там. Хакеры завладели паролем к административной панели этого сайта. Судя по всему, они не ставили изначальной цели внедриться на EC2, просто так неудачно получилось. По идее, такого рода запросы должны легко фильтроваться системой безопасности, так что командный центр очень быстро прикрыли.
Total votes 24: ↑23 and ↓1 +22
Views 1K
Comments 9

Zeus trojan первое знакомство

Lumber room
Привет, Хабр!
Вот увидел «волну» статей про хеки, непохеки, 1337 h4x0rz… etc. И тут подумал что Хабру будет интерестно почитать про малварь и как она работает не от кросспостинга новостей, а так сказать от рук которые с ней работали.

Сразу оглашу это:
Вся информация в этой статье предоставлена чисто для ознакомления и рассчитана прежде всего указать на ошибки в системах безопасности.


В большинстве случаев антивирус(далее АВ) справлялся со всеми вредными зверушками, но в один прекрасный солнечный денек :) мне пришлось залезть, так сказать, под капот одной из этих «зверушек».

Дело было в в августе 44-го2008-го года. На то время я был немного технически и практически подкован в плане борьбы с всякого рода малварями и тп.

Так вот, лазая по сайтам сомнительного характера, на которые меня направил поисковик в поисках нужной мне софтины, nod32 вдруг закричал, что мне пытаются скормить нечто Trojan-Spy.Win32.Zbot(далее zeus\zbot\зевс). Понятия не имею что мне в голову стукнуло, но уж очень приспичило изучить это зверюгу.

Про то как я наблюдал за зевсом, вышел на его командный центр и получил доступ к нему, под катом.
Читать дальше →
Total votes 26: ↑13 and ↓13 0
Views 1.4K
Comments 10

Привет, Trojan-Spy.Win32.Zbot!!! часть вторая… про шелы, руткиты, ескплоиты и чатик в txt файле

Lumber room
Привет, Хабр!
Наконец то дописал продолжение моей истории.

Опять напомню:
Вся информация в этой статье предоставлена чисто для ознакомления и рассчитана прежде всего указать на ошибки в системах безопасности.


Итак… закончил я рассказ на месте где google обратил мое внимание на то что существует способ залить веб-шел.

Читать дальше →
Total votes 27: ↑17 and ↓10 +7
Views 1.2K
Comments 9

Microsoft удалила 281 491 троян Zeus за пять дней

Information Security *
Microsoft сообщает в корпоративном блоге, что с момента обновления утилиты Malicious Software Removal Tool (MSRT) она удалила 281 491 копию трояна Zeus с 274 873 заражённых Windows-систем. Таким образом, самый крупный в интернете ботнет потерял какую-то часть своих зомби.

Поддержка сигнатур Zeus/Zbot была добавлена в бесплатную программу MSRT в прошлый вторник 12 октября. Статистика приведена по состоянию на воскресенье, то есть на очистку четверти миллиона компьютеров понадобилось пять дней.
Читать дальше →
Total votes 43: ↑31 and ↓12 +19
Views 869
Comments 43

Исходники Zeus проданы за $100000?

Antivirus protection *
image

В конце прошлого года на хакерских форумах прошёл слух, что разработка одного из наиболее известных троянов Zeus (или ZBot) прекращена, а разработчик передал исходники программы другому вирусописателю. При этом говорилось, что счастливчик-новообладатель — автор другого троянца SpyEye — усиленно старается объединить эти два семейства в новый, более мощный продукт.

Однако новые свидетельства утверждают, что исходный кода Зевса был продан или передан третьему лицу, которое сейчас активно ищет новых покупателей среди киберпреступности. Это может привести к разработке абсолютно новых версий Zeus/ZBot.
Читать дальше →
Total votes 64: ↑59 and ↓5 +54
Views 5.6K
Comments 76

Zbot. Как китайцы из промышленного 3d-принтера сделали настольный

3D printers


В этой публикации хочу поделиться своим знакомством с 3d-принтерами Zbot FDM-i1 (i2), старший брат которых выиграл китайскую премию Chinese Design Award 2012.

По сути эти принтеры являются упрощенной версией промышленных моделей: Zbot FDM20-2525 и Zbot FDM35-1515

При этом эти модели полностью сохранили конструкцию печатающей головки. А удешевить конструкцию удалось за счет упрощения механики из-за более компактных габаритов. (Цена снизилась со 180 000 руб до 59 000 в России)
Старшие модели используются в инженерных компаниях и в основном ориентированы на внутренний рынок Китая.



Основными конструктивными особенностями являются два нагревательных элемента и необычный прижимной механизм. Подробности под катом.
Читать дальше →
Total votes 14: ↑13 and ↓1 +12
Views 12K
Comments 7