A rendszer a munka egy botnet - Zeusz - blog
Néhány nappal ezelőtt képviselői Ukrán Biztonsági Szolgálat együttműködésben az FBI, a rendőrség, a holland és a brit rendőrség letartóztatja öt férfi tartottak, gyaníthatóan a fejlesztése és használata trójai program „Zeusz”, ami több éve hozta az alkotók nyeresége 70 millió $.
Bűnüldöző szervek úgy vélik, hogy az öt letartóztatott „agya” az egész szervezet. Ezek az emberek kidolgozni és végrehajtani egy emberrablás rendszert és beváltás pénzt.
A szakértők szerint az FBI-tól, a hackerek megpróbálták ellopni összesen 220 millió. $. Az Egyesült Államokon kívül szerint a különböző offshore rendszerek, 70.000.000. $ Visszavonták.
És most, amikor a botnet szinte semlegesítjük, a szervezők letartóztatták, és az előadók a nemzetközi körözési listán, a nyomozók, hogy elegendő információ minél teljesebb képet a projekt „Zeus”.
A rendszer a munka egy botnet „Zeus”
A működési elve a botnet, általában nem különösebben különbözik a többi hasonló rendszereket. Sokkal inkább kiemeli a minőségi kódot írni, a funkcionalitás, folyamatos frissítéseket és javításokat, valamint a skála és a szervezett munka minden szakaszában - értékesítéséből származó szoftverek létrehozását botnet beváltás. Zeus alapján igen nagy számú különböző botnetek, és ezek mind vezérli különböző emberek.
Controlled botnet, összesen 5-10 személyek. Korábban azt hitték, hogy Zeusz áll egy orosz hacker csoport a „Rock Phish”, amely arra használja, hogy ellopják hitelkártya-számokat és a bankszámlák. De a társaság szerint SecureWorks, aki felügyeli a munkát egy botnet az elmúlt néhány évben, a fő alkotója Zeus - egy ember, aki él St. Petersburg.
Ezen a ponton a szervezet a „Zeus projekt” gyanús 92 ember közül 39 már letartóztatták, és a többiek akartak. Ezek a fotók megtekinthetők a honlapján az FBI. Ha bűnösnek találják, a hackerek elvárja a 10 és 30 év börtön és pénzbírság 250 000 1 000 000 $, attól függően, hogy hány sújtja anyagi kárt érintettségének.
By the way, az interneten is van egy weboldal, amely nyomon követi Zeusz életfolyamatokat. Láthatjuk, hogy itt. És szerinte, Ukrajna, az 1. helyen a Top-10 országok jegyzékét, amelyek otthont Zeus (online fájlok) és 3. száma rakta adminok. Emellett van egy egyértelmű lassulás dinamikája a botnet tevékenység attól a pillanattól kezdve a letartóztatás „top”. Talán ez azért történik, mert az a tény, hogy Oroszország lett kifejlesztve Zeus versenyző - botnet Spy Eye, amely bekerülni a rendszerbe fertőzött Zeusz veszi adatbázist, majd teljesen tönkre a kódot.
Végül adunk néhány tippet, hogyan védheti meg számítógépét a fertőzés, és mit kell tenni, ha még mindig volt fertőzött.
A legnyilvánvalóbb tip - nem nyitott fájlok idegenektől. A barátok, az úton is. Lehet, hogy nem is sejti, hogy a fertőzött fájlt. Következtetés: A gyakrabban frissíti a víruskereső szoftver. Emellett nyomon követheti a kimenő forgalom, és tegye a tűzfalak.
Ha továbbra is leszedik Zeusz Trojan-Spy.Win32.Zbot, tegye a következőket:
- keresse meg a mappát Wsnpoem
- keresni nevű fájlok NTOS.EXE, LD08.EXE, LD12.EXE, PP06.EXE, PP08.EXE, LDnn.EXE és PPnn.EXE. De vannak alternatívák. „Súlya” fájl 40 150 bájt, és egy attribútum „rejtett”.
- ellenőrzi az adatbázis. Zeusz nem is változik, hogy a maguk számára egy számítógépes rendszergazda jogokkal.
HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogon
ez volt:
"Userinit" = "C: WINDOWSsystem32userinit.exe"
Ez volt:
"Userinit" = "C: WINDOWSsystem32userinit.exe, C: WINDOWSsystem32sdra64.exe"
valamint HKCUSoftwareMicrosoftWindowsCurrentVersionRun
egészül ki:
"Userinit" = „C: Documents and Settings
- Frissítse anti-vírus és mindent meg fog tenni :-)
És a rendszergazdák a vállalati hálózatok erősen ösztönzik, hogy vizsgálja felül a ZEUS blocklist.