-
Хакерский инструментарий ZeuS получил собственную систему защиты от пиратства
Последняя версия утилиты для распространения и управления трояном ZeuS содержит новейшее средство защиты от пиратов – привязанную к аппаратной конфигурации систему активации, аналогичную той, что можно обнаружить в Microsoft Windows.
Базовый вариант новейшей версии набора для работы с ZeuS стоит 4000 долларов, а дополнительный функционал может обойтись в 10 000 долларов. Новая система активации программы позволяет ее создателям иметь уверенность в том, что каждая лицензионная копия установлена только на один компьютер. После установки утилиты пользователи должны приобрести ключ, который подойдет только для одной машины.
Исследователи из SecureWorks, занимавшиеся изучением данной версии ZeuS, пишут, что с таким уровнем защиты вредоносных программ от нежелательного копирования они столкнулись впервые.
Система активации – не единственное, что разработчики ZeuS позаимствовали у Microsoft. Они также взяли на вооружение идею создания многочисленных версий одного и того же ПО, отличающихся ценой и функциональными возможностями.
Например, за 500 долларов сверх базовой цены клиенты могут приобрести опциональный модуль, позволяющий им получать украденную информацию в режиме реального времени через клиент протокола мгновенных сообщений Jabber. Еще за две тысячи можно купить модуль, собирающий информацию из полей ввода данных авторизации в Firefox, а еще за 10 000 долларов покупатели получают модуль, позволяющий осуществлять полноценное удаленное управление инфицированными компьютерами через VNC. Столь высокая цена объясняется тем, что VNC помогает обходить некоторые из наиболее продвинутых средств аппаратной аутентификации, в том числе – аутентификацию с помощью смарт-карт.
По состоянию на данный момент наиболее свежим вариантом ZeuS является версия 1.3.3.7, однако работа над версией 1.4 также кипит вовсю – в настоящее время она находится в стадии бета-тестирования. Основное нововведение – полиморфное шифрование, позволяющее трояну перепаковывать себя каждый раз, когда он заражает компьютер жертвы, создавая таким образом уникальный цифровой отпечаток. В итоге антивирусные программы, которые и без того испытывают затруднения с обнаружением троянов семейства ZeuS, будут еще хуже идентифицировать данную угрозу.
http://www.secureworks.com/research/...s/?threat=zeus
http://club-symantec.ru/forum.php
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Лицензия на управление трояном это круто!!
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Сообщение от
PavelA
Лицензия на управление трояном это круто!!
Если бы каждый софт приносил столько же денег, я бы покупал лицензии не задумываясь
Left home for a few days and look what happens...
-
-
Сообщение от
SDA
Исследователи из SecureWorks, занимавшиеся изучением данной версии ZeuS, пишут, что с таким уровнем защиты вредоносных программ от нежелательного копирования они столкнулись впервые.
С чем именно столкнулись? С привязкой к железу в хакерском софте или в сложности взломать эту защиту в данном случае?
Если с аппаратной привязкой, то они мало софта исследуют: даже в российском сегменте (т.е от наших производителей) мне попадались крипторы и флудеры (icq) с привязкой к железу, а про связки эксплоитов с привязкой к хосту можно и не говорить...
-
Интересно, на взломанные пиратские версии будут сильно охотиться? В суд потянут?
-
-
Вот молодцы же все таки создатели Zeus. Их бы мозги в нужное русло направить...только вот легально таких денег как сейчас им не заработать будет.
-
Абсолютно все антивирусные программы испытывают затруднения?Или существуют отдельные,которые способны распознать и обезвредить?
Добавлено через 3 минуты
Сообщение от
SDA
В итоге антивирусные программы, которые и без того испытывают затруднения с обнаружением троянов семейства ZeuS, будут еще хуже идентифицировать данную угрозу.
a
Последний раз редактировалось grobik; 17.03.2010 в 06:00.
Причина: Добавлено
Жизнь слишком коротка,чтобы безопасно "извлечь" флешку...
-
В принципе, в плане лечения его активного на компе проблемы возникают мало у кого, главное что бы детект был на файлы.