Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 18
Отличный сериал, не только первый сезон! Правильно понимаю, что для защиты от заражения достаточно достаточно добавить на компьютер русскую или украинскую раскладку?
Читая про эволюцию троянов, вирусов и других зловредов всегда возникает вопрос: а как они это всё тестируют? Участвует ли там Project Manager, есть ли тестировщики, Bug Tracking-овая система, техзадание, Unit-тесты, CI? Ведь при разработке такого рода программ не стоит ожидать Bug Report-ов от конечных пользователей :) В частности реализация ZP2P — это не такой простой шаг. Его наверняка как-то тестировали, проверяли.
Эту бы энергию, да в мирное русло! Статьи очень интересные, спасибо.
Понравилась шутка с ЯПлакалъ, где репостили эту статью. Краткое содержание, первая и последняя строка: «Бот Zeus, пожалуй, один из самых известных представителей вредоносного программного обеспечения». «В этом нет никаких сомнений». =)
а как же pinch, от coban2k?
Да, возможно стоило его упомянуть, но он не относится непосредственно к семейству Zeus. Да и направленность у него немного другая — кража аккаунтов Instant Messenger, E-Mail и паролей в браузере. Соответственно и цена ниже.
я упомянул этого трояна потому что считаю, что он тоже создал какое-то «волнение» когда появился (как минимум рунет), на его базе ведь потом и xinch сделали, думаю и еще что-то делали.
я просто как раз таки в то время начал увлекаться всей этой кухней (правда не долго :) ), «хаки, трояны и прочее» и как-то отложилось это у меня в памяти.
я просто как раз таки в то время начал увлекаться всей этой кухней (правда не долго :) ), «хаки, трояны и прочее» и как-то отложилось это у меня в памяти.
Недавно обдумывал (просто ради любопытства) что ботнет можно делать без центрального сервера, получая команды или обновления через P2P, проверяя их на подпись.Т.е. что-то похожее на то как Bitcoin принимает транзации. И как я понял именно так и работает последняя версия этого ботнета. Мне кажется что с такого рода система довольно тяжело будет бороться, т.к. сложно будет отследить с какого узла была первый раз отправлена команда.
Так и есть. Кстати, может есть смысл, если я напишу обзорную статью, где будет немного раскрыта тема криптографии и технологий p2p применительно к вредоносным программам?
Смысл есть.
А вот предсказание, что Zeus уйдет от p2p и перейдет в i2p, развертывая не nqix, а ява-сервер и не будет больше айпи в сети для обмена а придется только хэши сопостовлять.
Я просто как раз работаю сейчас над этой проблемой, чтобы попытаться определить степень риска, если это случится.
А вот предсказание, что Zeus уйдет от p2p и перейдет в i2p, развертывая не nqix, а ява-сервер и не будет больше айпи в сети для обмена а придется только хэши сопостовлять.
Я просто как раз работаю сейчас над этой проблемой, чтобы попытаться определить степень риска, если это случится.
"… крайней версии Zeus..."
Вы правда так говорите?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Эволюция Zeus. Part II