Комментарии 48
Подбор md5-колизий на 1 000 000 ПК параллельно — наверное очень быстро работает.
+9
Мне эта версия нравится больше:
Как вирусописатели сами себя перехитрили
Как вирусописатели сами себя перехитрили
Разработчики одного из вариантов вредоносного инструмента Zeus так активно старались превзойти вирусных аналитиков и защитить от них свое творение, что нарушили нормальную работоспособность самого троянского коня.
«Шедевр», действительно, по-своему уникален и неповторим именно благодаря встроенному детектору отладчиков. Тот настолько агрессивен, что принимает за исследовательскую среду любой компьютер, частота процессора которого составляет менее 2 ГГц. Если значение этого параметра выше, вредоносная программа запускается и работает своим обычным образом; если ниже — активируются процедуры защиты от отладки, исполнение кода прерывается, и операционная система не инфицируется.
+29
Ну, обнаружение отладки через задержки и т.п. — более правдоподобная версия :-)
+3
НЛО прилетело и опубликовало эту надпись здесь
Мне тоже, так как первая мысль, которая возникает «а почему хозяин ботнета будет отказываться от слабых машин, ведь в виде бота для DDoS, к примеру, сойдет любая машина, вопрос только в их количестве». Можно было бы сделать разделение серверов контроля — группа для сильных машин (одни задачи) и группа для слабых (другие).
+1
я вот тоже призадумался, с какого перепугу ноутбучный четырех-ядерный Core i7, который штатно держит свою частоту в районе 0.9-1.5Ghz, считают слабым процом…
0
Элитный вирус
+1
Срочно все переходим на intel atom
+1
НЛО прилетело и опубликовало эту надпись здесь
пошел искать в кладовке п2)
0
Некоторые специалисты предполагают, что экзотическая версия Zeus позволяет формировать быстрые ботнеты больших мощностей, которые хакеры могут использовать для взлома паролей и для других целей, где необходима, прежде всего, мошность.
Глупое предположение, количество имеет более высокий приоритет. Во-первых потому что сотня мощных компьютеров + пару сотен более слабых в любом случае быстрее выполнят задачу, тем просто сотня мощных. Во-вторых чем больше общее количество машин, тем скорость распространения червя выше.
+7
Продать ботнет из «илитных» машин можно подороже.
-2
А для DDOS — основного применения ботнетов (или одно из самых первых применений) — мощность компа так вообще не важна, гораздо важнее скорость доступа в инет.
+1
ок, держите гипотезу поинтересней: skynet хочет сформировать свое ядро на нормальных машинах
+2
НЛО прилетело и опубликовало эту надпись здесь
Вирус мажер. Ему б еще дачу и яхту и вообще в шеколаде б былбы. Вообще самый главный вирус это человек!
-8
Его же даже продавать можно. У обычного пользователя обычные вирусы, для понта можно купить себе vip вирус, главное чтоб он как то показывал что он vip :)
+1
Вместо рекламы порносайтов — реклама элитных проституток.
Вместо просьбы отослать SMS для разблокировки — просьба оставить деньги в камере хранения швейцарского банка.
DDoS только на сайты спецслужб и высших государственных чиновников.
Кража реквизитов только тех кредитных карт, на которых лежат суммы от миллиона долларов.
Вместо просьбы отослать SMS для разблокировки — просьба оставить деньги в камере хранения швейцарского банка.
DDoS только на сайты спецслужб и высших государственных чиновников.
Кража реквизитов только тех кредитных карт, на которых лежат суммы от миллиона долларов.
+5
Скоро безопаснее всего будет работать на компьютерах с экзотичными процессорами, например Sun SPARC, PowerPC, ARM, Alpha и т.д. :)
0
НЛО прилетело и опубликовало эту надпись здесь
Мдауж. В определенных кругах уже давным давно знаю кто автор зевса и тем более это не скрывается на определенных закрытых форумах.
А такая избирательность обуславливается скорее всего тем, что чем круче комп, тем более состоятельный человек и следовательно больше шанса украсть ценную информацию. Ведь в первую очередь зевс был направлен на добывание конфиденциальной информации в частности номеров кредитных карт и прочей информации связанной с платежными системами.
А такая избирательность обуславливается скорее всего тем, что чем круче комп, тем более состоятельный человек и следовательно больше шанса украсть ценную информацию. Ведь в первую очередь зевс был направлен на добывание конфиденциальной информации в частности номеров кредитных карт и прочей информации связанной с платежными системами.
0
знают*
0
Ну я бы на месте авторов тогда ориентировался не на частоту процессора (особенно на старых камнях) а на конфигурацию в целом. Например есть нетбук от Сони явно для бизнесменов, или «корпоративные» серии ноутов Леново, НР, Делл. Там частота может быть и ниже 2, при этом ясно что данные там гораздо вкуснее.
0
Не палитесь :)
0
Ну и кто автор?
+1
для информации стоимость билдера последнего zeus порядка 17000 usd :)
0
С такими темпами этого зевса скоро кое-кто выкупит, и будет Microsoft Zeus Ultimate:)
0
Может они хотят найти лекарство от рака или спида быстрее?
+7
Вместо этого премиум-Zeus начинает работать в режиме дебаггера, не выполняя практически никаких инструкций и не инфицируя систему.
WTF?
0
следующяя версия вируса не будет работать на компах без CUDA и SLI :D
+6
НЛО прилетело и опубликовало эту надпись здесь
Продам комп, видео карта Х, моник У дюймов, VIP версия зевса (без лицензии правда), пишущий сиди-ром, винт… :)
+2
Очередная статья ни о чем от работников антивирусной индустрии.
0
Готовят самую большую и самую мощную в мире ферму для рендеринга :)
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Обнаружена премиум-версия червя Zeus