» »

Odkrit botnet Zeus 2

Odkrit botnet Zeus 2

Slashdot - Medtem ko so zombijevsko omrežje Zeus lani uspešno strli, so v spletni divjini odkrili njegovo drugo inkarnacijo. Zeus 2 nadzorujejo in uporabljajo iz Vzhodne Evrope, služi pa napadu na denarnice britanskih uporabnikov interneta. Okuženih je že več kot 100 tisoč računalnikov, izmed katerih jih je 98 odstotkov iz Velike Britanije. Iz okuženih računalnikov so zlikovci nabrali prijavne informacije za spletne banke, številke kreditnih kartic, bančne izpiske, certifikate, informacije za prijavo v elektronski predal, gesla za socialna omrežja in druge osebne podatke.

Amit Klein, tehnični direktor v britanskem Trusteer, kjer so prvi prišli na sled Zeusu 2, pravi, da da je ta botnet zanimiv, ker se ne ustavi le pri uporabniških imenih in geslih, ampak računalnike izmolze za prav vse - tudi certifikate in piškotke. Botnet ima sicer tri funkcije: nadzoruje rast in odtise na okuženih računalnikih, s čimer lahko vodi natančno statistiko o svojem statusu, shranjuje ves HTTP- in HTTPS-promet z okuženih računalnikov v podatkovne baze MySQL; omogoča posodabljanje z novejšo verzijo bota ali nalaganje dodatne zle programske opreme. Kdo stoji za omrežjem, še ni znano.

11 komentarjev

KaRkY ::

Skoraj že ko SkyNET :)
When you look long into an abyss, the abyss looks into you

ERGY ::

In potem bo spet sled vodila v Slovenijo :))

Kenpachi ::

Hehe, dober stripič :D
Zaraki Kenpachi.

BALAST ::

Če pregledajo vse okužene računalnike, jih bo definitivno nekaj tudi pri nas.

Kakšne so pa vsote za najetje botneta in direktnem napadu na določene strežnike?

Volk| ::

če smo že pri teh botnet-ih, sem namestil na svojo stran neko preprosto skripto ki beleži podatke in mi pošilja na mail.
Rezultat:
DATUM: 03.08.10 20:44
IP NASLOV: 66.249.71.12
ISP: crawl-66-249-71-12.googlebot.com
BROWSER: Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)

DATUM: 03.08.10 22:30
IP NASLOV: 95.108.150.235
ISP: sticker00.yandex.ru
BROWSER: Mozilla/5.0 (compatible; YandexBot/3.0; MirrorDetector; +http://yandex.com/bots)

Pa tud kak od najdi.si bi se najdo.

Kaj pravzaprav počnejo te zadeve? Samo indexirajo strani ali še kaj več?
_______________________________________________________
Izobražen je tisti človek, ki ve, kje bo našel tisto, česar ne ve.

brizgo ::

Boti od Googla in Najdija samo pregledujejo in indeksirajo strani, medtem ko se najdejo tudi drugi boti, ki pregledujejo strani in iščejo v njih ranljivosti, kamor bi podtaknili spam komentarje in podobno.

MrStein ::

nadzoruje rast in odtise na okuženih računalnikih

Kaj je "odtis" ?
Teštiram če delaž - umlaut dela: ä ?

Blisk ::

Zato pa obstajajo intrusion detektorji, ki odkrivajo take zadeve. Naprimer Snort.

techfreak :) ::

Blisk je izjavil:

Zato pa obstajajo intrusion detektorji, ki odkrivajo take zadeve. Naprimer Snort.

Takšne stvari uporabljajo napredni uporabniki računalnikov, preostalim pa to ni namenjeno.

CaqKa ::

ni to nič. mariborski pubeci so zrihtali takgea ko je 130x več računalnikov okužil.

RejZoR ::

Zato so ga tud hitreje odkrili. Večina teh botnetov je kar se da low profile, da ne vzburjajo preveč pozornosti in so bolj specifično usmerjeni na določeno ciljno skupino.
RejZoR's Flock of Sheep @ www.rejzor.tk

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Odkrit botnet Zeus 2

Oddelek: Novice / Varnost		113738 (2697) RejZoR
»

Velika večina podjetij z okuženimi računalniki

Oddelek: Novice / Varnost		123122 (2245) ABX
»

Milijon Linux kernelov na enem sistemu

Oddelek: Novice / Varnost		203389 (1980) Pyr0Beast
»

SI-CERT pomagal pri lovu na spletnega kriminalca

Oddelek: Novice / Varnost		103707 (2669) Matthai
»

Avtor črva MSBlast.B priznal krivdo

Oddelek: Novice / Varnost		462160 (2160) MrStein

Več podobnih tem