» »

Odkrit botnet Zeus 2

Odkrit botnet Zeus 2

Slashdot - Medtem ko so zombijevsko omrežje Zeus lani uspešno strli, so v spletni divjini odkrili njegovo drugo inkarnacijo. Zeus 2 nadzorujejo in uporabljajo iz Vzhodne Evrope, služi pa napadu na denarnice britanskih uporabnikov interneta. Okuženih je že več kot 100 tisoč računalnikov, izmed katerih jih je 98 odstotkov iz Velike Britanije. Iz okuženih računalnikov so zlikovci nabrali prijavne informacije za spletne banke, številke kreditnih kartic, bančne izpiske, certifikate, informacije za prijavo v elektronski predal, gesla za socialna omrežja in druge osebne podatke.

Amit Klein, tehnični direktor v britanskem Trusteer, kjer so prvi prišli na sled Zeusu 2, pravi, da da je ta botnet zanimiv, ker se ne ustavi le pri uporabniških imenih in geslih, ampak računalnike izmolze za prav vse - tudi certifikate in piškotke. Botnet ima sicer tri funkcije: nadzoruje rast in odtise na okuženih računalnikih, s čimer lahko vodi natančno statistiko o svojem statusu, shranjuje ves HTTP- in HTTPS-promet z okuženih računalnikov v podatkovne baze MySQL; omogoča posodabljanje z novejšo verzijo bota ali nalaganje dodatne zle programske opreme. Kdo stoji za omrežjem, še ni znano.

11 komentarjev

KaRkY ::

Skoraj že ko SkyNET :)
When you look long into an abyss, the abyss looks into you

ERGY ::

In potem bo spet sled vodila v Slovenijo :))

Kenpachi ::

Hehe, dober stripič :D
Zaraki Kenpachi.

BALAST ::

Če pregledajo vse okužene računalnike, jih bo definitivno nekaj tudi pri nas.

Kakšne so pa vsote za najetje botneta in direktnem napadu na določene strežnike?

Volk| ::

če smo že pri teh botnet-ih, sem namestil na svojo stran neko preprosto skripto ki beleži podatke in mi pošilja na mail.
Rezultat:
DATUM: 03.08.10 20:44
IP NASLOV: 66.249.71.12
ISP: crawl-66-249-71-12.googlebot.com
BROWSER: Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)

DATUM: 03.08.10 22:30
IP NASLOV: 95.108.150.235
ISP: sticker00.yandex.ru
BROWSER: Mozilla/5.0 (compatible; YandexBot/3.0; MirrorDetector; +http://yandex.com/bots)

Pa tud kak od najdi.si bi se najdo.

Kaj pravzaprav počnejo te zadeve? Samo indexirajo strani ali še kaj več?
_______________________________________________________
Izobražen je tisti človek, ki ve, kje bo našel tisto, česar ne ve.

brizgo ::

Boti od Googla in Najdija samo pregledujejo in indeksirajo strani, medtem ko se najdejo tudi drugi boti, ki pregledujejo strani in iščejo v njih ranljivosti, kamor bi podtaknili spam komentarje in podobno.

MrStein ::

nadzoruje rast in odtise na okuženih računalnikih

Kaj je "odtis" ?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Blisk ::

Zato pa obstajajo intrusion detektorji, ki odkrivajo take zadeve. Naprimer Snort.

techfreak :) ::

Blisk je izjavil:

Zato pa obstajajo intrusion detektorji, ki odkrivajo take zadeve. Naprimer Snort.

Takšne stvari uporabljajo napredni uporabniki računalnikov, preostalim pa to ni namenjeno.

CaqKa ::

ni to nič. mariborski pubeci so zrihtali takgea ko je 130x več računalnikov okužil.

RejZoR ::

Zato so ga tud hitreje odkrili. Večina teh botnetov je kar se da low profile, da ne vzburjajo preveč pozornosti in so bolj specifično usmerjeni na določeno ciljno skupino.
RejZoR's Flock of Sheep @ www.rejzor.tk

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Microsoft udaril po botnetu Citadel

Oddelek: Novice / Varnost		53154 (1836) bobby
»

Microsoft uničil botnet Nitol in odkril njegove zasevke na svežih kitajskih računalni

Oddelek: Novice / Varnost		52927 (1842) Jst
»

Microsoft in policija uničila botnet Rustock

Oddelek: Novice / Omrežja / internet		214794 (3373) MrStein
»

Velika večina podjetij z okuženimi računalniki

Oddelek: Novice / Varnost		123541 (2664) ABX
»

SI-CERT pomagal pri lovu na spletnega kriminalca

Oddelek: Novice / Varnost		104221 (3183) Matthai

Več podobnih tem