CHKLST.RU

ZeuS (также известен как Zbot)

отредактировано May 2012 Раздел: Вирусы & Антивирусы
ZeuS (также известный как Zbot / WSNPoem) представляет собой инструмент, который крадет учетные данные из различных онлайновых услуг, таких как социальные сети, онлайн-банковских счетов, FTP счетов, учетных записей электронной почты и другие (фишинг).Веб-панели администратора можно купить за 700 $ (источник: RSA Security 4/21/2008) и EXE-строитель в 4000 $ (источник: Prevx 3/15/2009).

В комплекте содержит следующие модули:

Веб-интерфейс для администрирования и управления ботнетом (ZeuS панели администратора)
Инструмент для создания троянов файлы и шифровать файл конфигурации (так называемый EXE-строитель)

Обычно, ZeuS состоит из трех компонент / URI:

конфигурационный файл (в основном с filextension *. bin)
бинарный файл, который содержит последнюю версию ZeuS трояном
dropzone (в основном PHP-файл)

Некоторые из особенностей ZeuS:

- Захват credentails из HTTP-, HTTPS-, FTP-и POP3-трафика, или из защищенного хранилища бота (PStore).
- Группа зараженных клиентов из различных бот-сетей
- Комплексная SOCKS-прокси
- Веб-форма для поиска захваченных данных
- Зашифрованный файл конфигурации
- Функция убить операционную систему (см. abuse.ch: "Когда бот-мастер действительно сходит с ума")
------------------
https://zeustracker.abuse.ch/faq.php

Комментарии

  • отредактировано December 2012 PM
    Бот Zeus, пожалуй, один из самых известных представителей вредоносного программного обеспечения. Zeus ведет свою историю с 2007 (или даже 2006) года. Многие ошибочно полагают, что Zeus — просто очередной троян, однако это не так. В действительности, Zeus представляет собой образец так называемого crimeware — программного обеспечения, предназначенного для совершения противоправных действий. В данном случае основное предназначение crimeware Zeus — кража учетных данных, используемых для проведения финансовых операций. По информации аналитиков, он отвечает за 90 % случаев банковского мошенничества в мире.
    Другим заблуждением является утверждение о существовании одного огромного ботнета Zeus. На самом же деле Zeus лежит в основе очень большого числа – вероятно, нескольких сотен – различных ботнетов, и все они контролируются разными группировками киберпреступников. Создатели Zeus просто продают его заинтересованным лицам, а они уже с его помощью формируют собственные ботнеты. Таким образом, правильно говорить не о ботнете Zeus, а о ботнетах, созданных при помощи Zeus. Для отслеживания информации о командных серверах Zeus в феврале 2009 года Роман Хюсси (Roman Hussy), швейцарский специалист по компьютерной безопасности, создал сайт ZeusTracker.
    ------------
    http://habrahabr.ru/post/161707/
Войдите или Зарегистрируйтесь чтобы комментировать.