Как стать автором
Обновить

Microsoft отключила 65 доменов, использовавшиеся ботнетом ZLoader

Информационная безопасность *IT-компании

Команда из Microsoft Digital Crimes Unit провела операцию по отключению 65 напрямую связанных доменов и 319 доменов, созданных с помощью алгоритма генерирования, которые использовал троян ZLoader. 

Читать далее
Всего голосов 5: ↑4 и ↓1 +3
Просмотры 516
Комментарии 0

Выключатель от 100,000 компьютеров

Информационная безопасность *
image

Оказывается ботнеты используются не только для кражи персональных данных, но и для мелкого вредительства в виде выключения зараженных компьютеров. В апреле этого года ботам Zeus/Zbot была выдана команда под названием «KOS» — «Kill Operating System» в результате выполнения которой около 100,000 пользователей Windows увидели синий экран. Только вот не совсем понятно, зачем владельцам ботнета понадобилось «убивать» подконтрольные им компьютеры.

Читать дальше →
Всего голосов 41: ↑35 и ↓6 +29
Просмотры 1.9K
Комментарии 60

Open Source побеждает на рынке троянского ПО

Open source *
По мнению некоторых специалистов по безопасности, на рынке троянов доля Open Source достигла 10% и продолжает расти. Открытый софт имеет преимущество перед закрытым, ибо здесь легче модифицировать программу и добавлять новые фичи, что очень важно в этом специфическом программном обеспечении.

Некоторые троянские программы с открытыми исходниками де-факто превращаются в коллективные проекты: одна хакерская группировка добавит туда модуль криптографии, другая — функционал видеотрансляций с удалённого ПК и т.д. Авторы троянов при этом зарабатывают привычным для Open Source способом — они получают широкую известность за счёт открытия исходников, и делают платную версию программы с расширенным функционалом.
Читать дальше →
Всего голосов 19: ↑12 и ↓7 +5
Просмотры 3.4K
Комментарии 3

Ботнет Zeus случайно попал на Amazon EC2

Информационная безопасность *
Специалисты по безопасности выявили на серверах EC2 командный центр ботнета Zeus. Его обнаружили, когда многочисленные боты Zeus начали активно коннектиться в облако Amazon.



Это первый случай, когда ботнету удалось проникнуть на серверы популярного хостинга. Как показало расследование, Zeus попал в облако через один из сайтов, который хостится там. Хакеры завладели паролем к административной панели этого сайта. Судя по всему, они не ставили изначальной цели внедриться на EC2, просто так неудачно получилось. По идее, такого рода запросы должны легко фильтроваться системой безопасности, так что командный центр очень быстро прикрыли.
Всего голосов 24: ↑23 и ↓1 +22
Просмотры 1.1K
Комментарии 9

Троян Spy Eye устраняет конкурентов

Информационная безопасность *
Интернет «завоевывает» новый троян под названием Spy Eye, уши которого, по мнению экспертов из Symantec, торчат из России. Собственно, соль не в появлении трояна, а в том, что его новая модификация обладает интересной функциональностью. Spy Eye, за счет возможности Kill Zeus может удалять с инфицированного компьютера компоненты конкурирующей системы Zeus (она же Zbot).

Мало того, троян также может перехватывать данные, отсылаемые Zeus на командно-контрольные серверы ботнета этой системы. По мнению экспертов, именно за счет новой функциональности Spy Eye может в краткие сроки сформировать свой ботнет.

via compulenta, pcworld
Всего голосов 47: ↑40 и ↓7 +33
Просмотры 4K
Комментарии 57

Война ботов, или как зарабатывают киберпреступники?

Блог компании ESET NOD32
image
Мы уже давно наблюдаем за развитием ситуации, связанной с вредоносной программой Win32/TrojanDownloader.Bredolab, в народе известной больше, как Zeus bot, или еще проще — Зевс. Это довольно успешное вредоносное поделье (не поворачивается язык назвать это продуктом) вирусописателей, уже давно прижилось на рынке злонамеренных программ, и пользуется большой популярностью среди киберприступников. Ресурс ZeuS Tracker до сих пор фиксирует большое количество активных центров управления, созданных благодаря распространению данного троянца. Каждый такой центр может управлять огромным количеством ботов. Но чтобы не концентрировать в одном месте управление большим ботнетом, злоумышленники дробят его на несколько более мелких, на случай, если один из них выйдет по каким-либо причинам из строя.
image
По статистике ZeuS Tracker, на сегодняшний день всего зафиксировано 1296 командных центра данного ботнета, из них активны сейчас только 697.
Читать дальше →
Всего голосов 66: ↑60 и ↓6 +54
Просмотры 22K
Комментарии 62

Zeus trojan первое знакомство

Чулан
Привет, Хабр!
Вот увидел «волну» статей про хеки, непохеки, 1337 h4x0rz… etc. И тут подумал что Хабру будет интерестно почитать про малварь и как она работает не от кросспостинга новостей, а так сказать от рук которые с ней работали.

Сразу оглашу это:
Вся информация в этой статье предоставлена чисто для ознакомления и рассчитана прежде всего указать на ошибки в системах безопасности.


В большинстве случаев антивирус(далее АВ) справлялся со всеми вредными зверушками, но в один прекрасный солнечный денек :) мне пришлось залезть, так сказать, под капот одной из этих «зверушек».

Дело было в в августе 44-го2008-го года. На то время я был немного технически и практически подкован в плане борьбы с всякого рода малварями и тп.

Так вот, лазая по сайтам сомнительного характера, на которые меня направил поисковик в поисках нужной мне софтины, nod32 вдруг закричал, что мне пытаются скормить нечто Trojan-Spy.Win32.Zbot(далее zeus\zbot\зевс). Понятия не имею что мне в голову стукнуло, но уж очень приспичило изучить это зверюгу.

Про то как я наблюдал за зевсом, вышел на его командный центр и получил доступ к нему, под катом.
Читать дальше →
Всего голосов 26: ↑13 и ↓13 0
Просмотры 1.6K
Комментарии 10

Привет, Trojan-Spy.Win32.Zbot!!! часть вторая… про шелы, руткиты, ескплоиты и чатик в txt файле

Чулан
Привет, Хабр!
Наконец то дописал продолжение моей истории.

Опять напомню:
Вся информация в этой статье предоставлена чисто для ознакомления и рассчитана прежде всего указать на ошибки в системах безопасности.


Итак… закончил я рассказ на месте где google обратил мое внимание на то что существует способ залить веб-шел.

Читать дальше →
Всего голосов 27: ↑17 и ↓10 +7
Просмотры 1.5K
Комментарии 9

Для преступников ботнет Зевс (ZeuS) становится все удобнее и удобнее

Информационная безопасность *
Перевод
Да, я знаю что недавно про него было, и скоро будет еще. Но вот что думают буржуины.

image
Какой-то ботнет

Краткая справка
  • № 1 в списке самых разыскиваемых ботнетов Америки
  • Зараженные компьютеры: 3.6 миллиона
  • Использование преступниками: воровство вводимой пользователем информации (кейлоггер), вставка поддельных HTML форм в системы онлайн-банкинга
За 10 000 $ можно приобрести модуль Зевса, дающий полный контроль над зараженными компьютерами
Читать дальше →
Всего голосов 104: ↑86 и ↓18 +68
Просмотры 17K
Комментарии 210

Microsoft удалила 281 491 троян Zeus за пять дней

Информационная безопасность *
Microsoft сообщает в корпоративном блоге, что с момента обновления утилиты Malicious Software Removal Tool (MSRT) она удалила 281 491 копию трояна Zeus с 274 873 заражённых Windows-систем. Таким образом, самый крупный в интернете ботнет потерял какую-то часть своих зомби.

Поддержка сигнатур Zeus/Zbot была добавлена в бесплатную программу MSRT в прошлый вторник 12 октября. Статистика приведена по состоянию на воскресенье, то есть на очистку четверти миллиона компьютеров понадобилось пять дней.
Читать дальше →
Всего голосов 43: ↑31 и ↓12 +19
Просмотры 935
Комментарии 43

Зевс – гроза для смарт-карт

Блог компании ESET NOD32
В процессе одного совместного с компанией Group-IB расследования, связанного с мошенничеством в системах дистанционного банковского обслуживания, мы проводили исследование нескольких вредоносных программ. Образцы этих программ были получены экспертами по компьютерной криминалистике из Group-IB в процессе раскрытия преступления. Картина была довольно стандартной: обнаруженной вредоносной программой оказался троянец Zbot, который, казалось бы, уже изучен вдоль и поперек, но все же, мы решили поковырять его несколько подробнее. И началось самое интересное. А точнее, замечен был довольно любопытный функционал, о котором и пойдет речь ниже.
Читать дальше →
Всего голосов 13: ↑9 и ↓4 +5
Просмотры 11K
Комментарии 5

Обнаружена премиум-версия червя Zeus

Информационная безопасность *


Несмотря на то, что эксперты по компьютерной безопасности довольно давно знают о черве Zeus (разработчика которого так и не нашли пока) и одноименном ботнете (владельцев которого недавно таки смогли найти, об этом писали на Хабре), вирус все равно продолжает заражать пользовательские компьютеры, расширяя масштабы ботнета. На днях представители компании F-Secure обнаружили премиум-версию, если так можно выразиться, червя Zeus, которая начинает работать только на мощных ПК.

Читать дальше →
Всего голосов 56: ↑50 и ↓6 +44
Просмотры 1.3K
Комментарии 48

Исходники Zeus проданы за $100000?

Антивирусная защита *
image

В конце прошлого года на хакерских форумах прошёл слух, что разработка одного из наиболее известных троянов Zeus (или ZBot) прекращена, а разработчик передал исходники программы другому вирусописателю. При этом говорилось, что счастливчик-новообладатель — автор другого троянца SpyEye — усиленно старается объединить эти два семейства в новый, более мощный продукт.

Однако новые свидетельства утверждают, что исходный кода Зевса был продан или передан третьему лицу, которое сейчас активно ищет новых покупателей среди киберпреступности. Это может привести к разработке абсолютно новых версий Zeus/ZBot.
Читать дальше →
Всего голосов 64: ↑59 и ↓5 +54
Просмотры 5.7K
Комментарии 76

Небольшой обзор исходного кода трояна zeus

Информационная безопасность *
Из песочницы

Введение


image
Как нам подсказывает англо-русский словарь, zeus переводится как Зевс, Громовержец, главный бог древне-греческого пантиона. Назвав свое творение zeus в далеком уже 2007 году, неизвестный автор трояна взял на себя определенные обязательства, обязывающие быть если не главным, то как минимум в числе первых, и надо признать, он выполнил, и даже перевыполнил эти обязательства.
Zeus-троян стал уже легендарным на просторах Интернета и даже за его пределами за последние несколько лет. Ни один из троянов не зацвел таким буйным цветом, не распространился так широко, как этот, а по широте охвата zeus ненамного отстает от печально знаменитого червя Kido/Conficker.
Читать дальше →
Всего голосов 48: ↑44 и ↓4 +40
Просмотры 36K
Комментарии 34

Это ПО делает жизнь хакеров проще, а нашу с вами — сложнее

Блог компании Symantec
Clone
Раньше хакерам приходилось с нуля создавать угрозы. Из-за сложности процесса кибератаками занимались лишь преступники с высоким уровнем подготовки.

Сегодня готовый инструментарий дает возможность организовать кибератаку даже дилетантам, которые, купив его за несколько сотен долларов, могут, например, создать новую шпионскую программу на основе существующих шаблонов. Так инновации самых изощренных целевых атак постепенно приходят в массы, а количество сигнатур растет в геометрической прогрессии.

Читать дальше →
Всего голосов 5: ↑3 и ↓2 +1
Просмотры 6K
Комментарии 9

Отмечена активность новой версии червя Ramnit в социальных сетях

Информационная безопасность *
Аналитики компании Seculert опубликовали свои наблюдения над активностью новой версии червя Ramnit, который уже ранее был неоднократно замечен в качестве инструмента для совершения мошенничеств, связанных с финансовыми операциями в интернете.

Впервые активность Ramnit была обнаружена экспертами еще в 2010 году, когда он, заражая исполняемые файлы Windows, при запуске последних на компьютере жертвы получал возможность распространения, инфицируя попутно HTML, DLL, DOC, XLS и SCR-файлы. Управляющие сервера вредоносной программы, как было определено в Symantec, находятся в Германии, а характерной особенность работы Ramnit было то, что он соединялся со своим «хозяином» при помощи HTTPS.

В мае 2011 года на одном их хакерских форумов был опубликован исходный код печально известного трояна Zeus, чем, по всей вероятности, не преминули воспользоваться автор(ы) Ramnit. Исследования сразу нескольких антивирусных компаний показали, что «зловред» приобрел новую функциональность, унаследованную от Zeus, а именно возможность встраиваться в обозреватель и изменять содержимое целевой веб-страницы.
Узнать подробности
Всего голосов 10: ↑8 и ↓2 +6
Просмотры 926
Комментарии 1

Антивирусы не могут победить Zeus

Информационная безопасность *
Исследование, посвящённое известному трояну Zeus, выпустила на днях компания ThreatMetrix Labs. Выводы специалистов не утешительны для тех, кто привык полагаться на актуальные антивирусные базы.

В настоящий момент Zeus не использует C&C-серверов, а посылает команды с помощью P2P. Целостность всей системы сохраняется благодаря надежному шифрованию файлов конфигурации.

Для этого в последних версиях Zeus используется новый четырёхбайтовый ключ XOR. Переход на него занял у авторов вредоносного ПО пару часов, но надолго сделал троянца не обнаруживаемым.

Таким образом, оперативное изменение криптографической защиты Zeus делает его невидимым для антивирусов гораздо быстрее, чем те успевают реагировать, отмечается в исследовании.
Всего голосов 70: ↑54 и ↓16 +38
Просмотры 2.6K
Комментарии 34

Ruby NoName Podcast S04E17

Ruby *
Читать дальше →
Всего голосов 21: ↑17 и ↓4 +13
Просмотры 2K
Комментарии 0

Реагирование на инциденты в системах интернет-банкинга — инструкция от Group-IB

Блог компании Group-IB Информационная безопасность *
Tutorial
Инструкция предназначена для повышения осведомленности сотрудников корпоративных служб информационной безопасности при реагировании на случаи хищений денежных средств с использованием систем интернет-банкинга. Она была подготовлена на основе обобщенной практики реагирования компьютерных криминалистов Group-IB на случаи мошенничества при компрометации реквизитов систем дистанционного банковского обслуживания.

В инструкции подробно указываются причины и признаки инцидентов, пошагово расписываются технические и организационные мероприятия, отдельное внимание уделяется вопросам предупреждения хищений.

image

Документ сопровождается подробными иллюстрированными приложениями. Этот материал создавался с учетом существующих юридических норм и признанных экспертных рекомендаций и может использоваться для разработки внутренних нормативных документов.
Читать дальше →
Всего голосов 18: ↑14 и ↓4 +10
Просмотры 11K
Комментарии 8

В сеть утекла Citadel

Информационная безопасность *
Три дня назад на одном из испанских форумов появилась ссылка на Citadel 1.3.4.5.

image

Ответвление от линии ZeuS, названное Citadel и рекламируемое на нескольких полностью закрытых хакерских форумах — это еще один пример развития вредоносного ПО в форме сетевого сервиса.
Читать дальше →
Всего голосов 77: ↑67 и ↓10 +57
Просмотры 48K
Комментарии 48
1