ZeuS (также известен как Zbot)
ZeuS (также известный как Zbot / WSNPoem) представляет собой инструмент, который крадет учетные данные из различных онлайновых услуг, таких как социальные сети, онлайн-банковских счетов, FTP счетов, учетных записей электронной почты и другие (фишинг).Веб-панели администратора можно купить за 700 $ (источник: RSA Security 4/21/2008) и EXE-строитель в 4000 $ (источник: Prevx 3/15/2009).
В комплекте содержит следующие модули:
Веб-интерфейс для администрирования и управления ботнетом (ZeuS панели администратора)
Инструмент для создания троянов файлы и шифровать файл конфигурации (так называемый EXE-строитель)
Обычно, ZeuS состоит из трех компонент / URI:
конфигурационный файл (в основном с filextension *. bin)
бинарный файл, который содержит последнюю версию ZeuS трояном
dropzone (в основном PHP-файл)
Некоторые из особенностей ZeuS:
- Захват credentails из HTTP-, HTTPS-, FTP-и POP3-трафика, или из защищенного хранилища бота (PStore).
- Группа зараженных клиентов из различных бот-сетей
- Комплексная SOCKS-прокси
- Веб-форма для поиска захваченных данных
- Зашифрованный файл конфигурации
- Функция убить операционную систему (см. abuse.ch: "Когда бот-мастер действительно сходит с ума")
------------------
https://zeustracker.abuse.ch/faq.php
В комплекте содержит следующие модули:
Веб-интерфейс для администрирования и управления ботнетом (ZeuS панели администратора)
Инструмент для создания троянов файлы и шифровать файл конфигурации (так называемый EXE-строитель)
Обычно, ZeuS состоит из трех компонент / URI:
конфигурационный файл (в основном с filextension *. bin)
бинарный файл, который содержит последнюю версию ZeuS трояном
dropzone (в основном PHP-файл)
Некоторые из особенностей ZeuS:
- Захват credentails из HTTP-, HTTPS-, FTP-и POP3-трафика, или из защищенного хранилища бота (PStore).
- Группа зараженных клиентов из различных бот-сетей
- Комплексная SOCKS-прокси
- Веб-форма для поиска захваченных данных
- Зашифрованный файл конфигурации
- Функция убить операционную систему (см. abuse.ch: "Когда бот-мастер действительно сходит с ума")
------------------
https://zeustracker.abuse.ch/faq.php
Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
Войдите или Зарегистрируйтесь чтобы комментировать.
Комментарии
Другим заблуждением является утверждение о существовании одного огромного ботнета Zeus. На самом же деле Zeus лежит в основе очень большого числа – вероятно, нескольких сотен – различных ботнетов, и все они контролируются разными группировками киберпреступников. Создатели Zeus просто продают его заинтересованным лицам, а они уже с его помощью формируют собственные ботнеты. Таким образом, правильно говорить не о ботнете Zeus, а о ботнетах, созданных при помощи Zeus. Для отслеживания информации о командных серверах Zeus в феврале 2009 года Роман Хюсси (Roman Hussy), швейцарский специалист по компьютерной безопасности, создал сайт ZeusTracker.
------------
http://habrahabr.ru/post/161707/