Slashdot - Medtem ko so zombijevsko omrežje Zeus lani uspešno strli, so v spletni divjini odkrili njegovo drugo inkarnacijo. Zeus 2 nadzorujejo in uporabljajo iz Vzhodne Evrope, služi pa napadu na denarnice britanskih uporabnikov interneta. Okuženih je že več kot 100 tisoč računalnikov, izmed katerih jih je 98 odstotkov iz Velike Britanije. Iz okuženih računalnikov so zlikovci nabrali prijavne informacije za spletne banke, številke kreditnih kartic, bančne izpiske, certifikate, informacije za prijavo v elektronski predal, gesla za socialna omrežja in druge osebne podatke.
Amit Klein, tehnični direktor v britanskem Trusteer, kjer so prvi prišli na sled Zeusu 2, pravi, da da je ta botnet zanimiv, ker se ne ustavi le pri uporabniških imenih in geslih, ampak računalnike izmolze za prav vse - tudi certifikate in piškotke. Botnet ima sicer tri funkcije: nadzoruje rast in odtise na okuženih računalnikih, s čimer lahko vodi natančno statistiko o svojem statusu, shranjuje ves HTTP- in HTTPS-promet z okuženih računalnikov v podatkovne baze MySQL; omogoča posodabljanje z novejšo verzijo bota ali nalaganje dodatne zle programske opreme. Kdo stoji za omrežjem, še ni znano.
Novice » Varnost » Odkrit botnet Zeus 2

BALAST ::
Če pregledajo vse okužene računalnike, jih bo definitivno nekaj tudi pri nas.
Kakšne so pa vsote za najetje botneta in direktnem napadu na določene strežnike?
Kakšne so pa vsote za najetje botneta in direktnem napadu na določene strežnike?

Volk| ::
če smo že pri teh botnet-ih, sem namestil na svojo stran neko preprosto skripto ki beleži podatke in mi pošilja na mail.
Rezultat:
DATUM: 03.08.10 20:44
IP NASLOV: 66.249.71.12
ISP: crawl-66-249-71-12.googlebot.com
BROWSER: Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)
DATUM: 03.08.10 22:30
IP NASLOV: 95.108.150.235
ISP: sticker00.yandex.ru
BROWSER: Mozilla/5.0 (compatible; YandexBot/3.0; MirrorDetector; +http://yandex.com/bots)
Pa tud kak od najdi.si bi se najdo.
Kaj pravzaprav počnejo te zadeve? Samo indexirajo strani ali še kaj več?
Rezultat:
DATUM: 03.08.10 20:44
IP NASLOV: 66.249.71.12
ISP: crawl-66-249-71-12.googlebot.com
BROWSER: Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)
DATUM: 03.08.10 22:30
IP NASLOV: 95.108.150.235
ISP: sticker00.yandex.ru
BROWSER: Mozilla/5.0 (compatible; YandexBot/3.0; MirrorDetector; +http://yandex.com/bots)
Pa tud kak od najdi.si bi se najdo.
Kaj pravzaprav počnejo te zadeve? Samo indexirajo strani ali še kaj več?
_______________________________________________________
Izobražen je tisti človek, ki ve, kje bo našel tisto, česar ne ve.
Izobražen je tisti človek, ki ve, kje bo našel tisto, česar ne ve.

brizgo ::
Boti od Googla in Najdija samo pregledujejo in indeksirajo strani, medtem ko se najdejo tudi drugi boti, ki pregledujejo strani in iščejo v njih ranljivosti, kamor bi podtaknili spam komentarje in podobno.

MrStein ::
nadzoruje rast in odtise na okuženih računalnikih
Kaj je "odtis" ?
Teštiram če delaž - umlaut dela: ä ?

techfreak :) ::

RejZoR ::
Zato so ga tud hitreje odkrili. Večina teh botnetov je kar se da low profile, da ne vzburjajo preveč pozornosti in so bolj specifično usmerjeni na določeno ciljno skupino.
RejZoR's Flock of Sheep @ www.rejzor.tk
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Odkrit botnet Zeus 2Oddelek: Novice / Varnost | 3545 (2504) | RejZoR |
» | Velika večina podjetij z okuženimi računalnikiOddelek: Novice / Varnost | 3046 (2169) | ABX |
» | Milijon Linux kernelov na enem sistemuOddelek: Novice / Varnost | 3334 (1925) | Pyr0Beast |
» | SI-CERT pomagal pri lovu na spletnega kriminalcaOddelek: Novice / Varnost | 3615 (2577) | Matthai |
» | Avtor črva MSBlast.B priznal krivdoOddelek: Novice / Varnost | 2107 (2107) | MrStein |