Показано с 1 по 1 из 1.

Zues обновился в стиле P2P, в каждом боте стоит nginx

  1. #1
    NewsMaker Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.03.2011
    Сообщений
    7,804
    Вес репутации
    141

    Zues обновился в стиле P2P, в каждом боте стоит nginx

    Исследователи из Symantec обнаружили, что в новой версии Zeus/SpyEye рядовые боты могут выступать в качестве командных серверов. Это значительно осложнит нейтрализацию ботнетов, ведь раньше главным методом обезвреживания сети заражённых компьютеров была блокировка C&C-серверов либо перехват управления с помощью подставного C&C-сервера. Кроме того, такой метод пиринговой организации узлов осложняет поиск владельца ботнета и делает бессмысленной работу сервиса Zeustracker.

    В целом, данный форк, то есть параллельная версия Zues, действительно впечатляет: авторы использовали несколько новых защитных методов против перехвата управления. Исследователи говорят, что намёки на отказ от простых C&C-серверов в пользу пиринговой модели появились ещё в прошлом билде Zeus в конце 2011 года, передает xakep.ru.

    В новом варианте эта линия продолжилась: ботнет использует сеть P2P для сбора информации и повышения выживаемости. Раньше между узлами передавался список C&C-серверов, и в случае потери связи с одним сеть переключалась на следующий в списке. Сейчас же C&C-серверы полностью исчезли из системы: команды напрямую получает один из узлов P2P-сети и распространяет их по сети. Боты научились получать друг от друга команды, конфигурационные файлы, исполняемые файлы. На рисунке показана схема организации в старом и новом вариантах Zeus.



    Ещё одним интересным новшеством стал частичный переход на коммуникации по UDP, а не по TCP. В прошлой версии использовалось только самодельное UDP-рукопожатие. В случае успеха, боты обменивались конфигурационными файлами и прочим по TCP. Теперь же передача данных тоже идёт по UDP. На скриншотах показан трафик старого и нового вариантов Zeus.



    Немного усовершенствовалась также система шифрования.



    anti-malware.ru

  2. Реклама
     

Похожие темы

  1. iTunes обновился до версии 9.2.1
    От SDA в разделе Mac OS
    Ответов: 2
    Последнее сообщение: 22.07.2010, 09:18
  2. Аптечка сисадмина
    От SDA в разделе Общая сетевая безопасность
    Ответов: 0
    Последнее сообщение: 23.03.2010, 14:45
  3. Alcohol 120% обновился до версии 2.0
    От Сyberwriter в разделе Новости программного обеспечения
    Ответов: 0
    Последнее сообщение: 04.02.2010, 16:40
  4. Обновился сайт моего ансамбля
    От DVi в разделе Оффтоп
    Ответов: 4
    Последнее сообщение: 26.07.2008, 15:11
  5. Обновился поиск Яндекса
    От ALEX(XX) в разделе Новости интернет-пространства
    Ответов: 0
    Последнее сообщение: 17.05.2008, 11:03

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00013 seconds with 18 queries