Podziel się opinią o serwisie

reklama

IBM

Strefa IBM System x


Strefa IBM System x"..."Zarządzanie infrastruktura IT w obecnej chwili pochłania znaczną część budżetu IT. W odpowiedzi na tą sytuację IBM dołącza do serwerów IBM System x® system do zarządzania IBM Systems Director®, który oferuje obszerny zbiór narzędzi ułatwiających administrację.
Zapraszamy do strefy »

popularne komentowane nowości

Biblioteka Wiedzy poleca

Dynamiczna kostka: moc wirtualizacji w olsztyńskim RCI

Niższe rachunki za energię, wysoka wydajność i zwiększona dostępność systemu - to korzyści w obszarze IT jakie Uniwersytet Warmińsko Mazurski uzyskał...
pobierz »

Raport o internetowych zagrożeniach bezpieczeństwa

"Internet Security Threat Report" - kolejna edycja znanego raportu firmy Symantec zawierającego globalny przegląd stanu bezpieczeństwa w Internecie....
pobierz »

Implementing IBM Systems Director 6.1

Poznaj możliwości noweczesnego systemu zarządzającego całą infrastrukturą IT. IBM Systems Director 6.1. jest jedynym na rynku bezpłatnym systemem o...
pobierz »

Więcej bezpłatnych raportów w serwisie
powiększ tekst >
AKTUALNOŚCI

Botnet Zeus coraz groźniejszy

12 marca 2010

securitystandard
Autor zestawu narzędzi hakerskich Zeus udostępnił właśnie jego najnowsze wydanie, w którym pojawił się cały wachlarz nowych funkcji. Od teraz Zeus może służyć nie tylko do przekształcania komputerów w elementy botnetu i wykradania z nich danych, ale także do przejmowania pełnej kontroli nad zainfekowanymi maszynami.

Zeus jest obecnie jednym z popularniejszych narzędzi przestępczych - mimo iż jest dość drogi. Podstawowa wersja oprogramowania kosztuje na czarnym rynku ok. 3 tys. USD, ale klienci, którzy zdecydują się zapłacić więcej, dostaną do dyspozycji wiele dodatkowych narzędzi. Wspomniana już możliwość przejmowania kontroli nad zarażonymi komputerami kosztuje przykładowo 10 tys. USD.

"Najnowsza wersja oznaczona jest symbolem v.1.3.4.x (...) Zaimplementowano w niej funkcje znane z niektórych legalnych programów - tzn. możliwość podłączenia się do wybranego komputera i przejęcia nad nią pełnej kontroli. To rozwiązanie autor Zeusa - który najprawdopodobniej jest mieszkańcem jednego z krajów Europy Wschodniej - pożyczył z porzuconego przez AT&T Bell Labs projektu Virtual Network Computing" - mówi Don Jackson, szef działu analizowania zagrożeń z firmy SecureWorks, która opublikowała właśnie obszerny raport na temat Zeusa.

Zeus został zaprojektowany z myślą o tworzeniu botnetów oraz wykradania z komputerów mieszkańców USA oraz Wielkiej Brytanii poufanych danych - głównie informacji niezbędnych do zalogowania się do e-kont. Po uzyskaniu takich danych operator botnetu może się podszyć pod użytkownika i oczyścić jego konto z pieniędzy. Tak w każdym razie działały pierwsze wersje Zeusa - ale najnowsze wydanie pokazuje, że oprogramowanie jest wciąż rozwijane i wyposażane w dodatkowe funkcje.

Z analiz Secure Works wynika, że Zeus początkowo był tylko wyspecjalizowanym w wykradaniu danych oprogramowaniem typu spyware i początkowo z jego obecnym autorem współpracowała grupa przestępcza o nazwie UpLevel. Wszystko wskazuje jednak na to, że teraz za rozwijanie aplikacji odpowiada tylko jeden człowiek - który, co ciekawe, wprowadza do Zeusa coraz skuteczniejsze... zabezpieczenia antypirackie (ich zadaniem jest sprawienie, by z oprogramowania mogły korzystać tylko te osoby, które wykupiły odpowiednią licencję).

Najnowsze zabezpieczenia oparte są na systemie identyfikującym sprzęt - przed dostarczeniem klientowi kopii Zeusa jego autor prosi kupca o szczegółowe informacje na temat komputera, na którym narzędzie zostanie zainstalowane. Później modyfikuje plik instalacyjny - tak, by działał on tylko na ten jednej, konkretnej maszynie.

Z danych przedstawionych przez SecureWorks dowiadujemy się, że podstawowa, najtańsza wersja zestawu narzędzi hakerskich Zeus kosztuje ok. 3 tys. USD. Za dodatkowe 1,5 tys. klient otrzymuje moduł, dzięki któremu może z zainfekowanego komputera wykonywać operacje na e-kontach (niektóre banki w USA akceptują jedynie transakcje z zarejestrowanego wcześniej komputera klienta). Co ciekawe, podstawowa wersja Zeusa umożliwia włamywanie się wyłącznie do komputerów z Windows XP - za rozszerzenie działania o Windows 7 i Vista należy dopłacić po 2 tys. USD.

Kolejne 2 tys. kosztuje "Firefox form grabber" (czyli narzędzie do przechwytywania danych wpisywanych w formularzach webowych za pośrednictwem przeglądarki Firefox), zaś 500 USD - aplikacja automatycznie powiadamiająca operatora botnetu (za pośrednictwem komunikatora IM), że udało się przechwycić jakiś login i hasło do e-banku. Wspomniany już moduł VNC (pozwalający na przejęcie pełnej kontroli nad zainfekowanym komputerem) to wydatek rzędu 10 tys. USD.

W najnowszej wersji Zeusa pojawiły się również mechanizmy pozwalające obchodzić stosowane w USA i Wielkiej Brytanii zabezpieczenia transakcji e-bankowych.
Wystaw ocenę:
    Średnia ocena (liczba głosów: 4)
wydrukuj wydrukuj wyslij do znajomegowyślij do znajomego rss

Komentarze

Redakcja securitystandard.pl - bezpieczeństwo IT , aktualnosci, porady, produkty nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

~Gość

  • ocena: brak oceny
  • IP: 85.128.36.194
  • 12-03-2010, 16:15

Pisałem o FX, jakie to niebezpieczne dopuszczać do instalowania tego zestału pśpiesznych łat na łatach, na komputerach mających dostęp do internetu. Admini powinni dostawać dyscyplinarkę za takie zaniedbanie jak dopuszczenie do instalacji FX.

~Mołot

  • ocena: brak oceny
  • IP: 91.197.12.15
  • 12-03-2010, 17:07

Za "obsługę" firefoxa trzeba dopłacić, ale IE jest za free... czyli i tak FF bezpieczniej :D Nie mówiąc już o pilnowaniu się przed złapaniem botneta.