Slashdot - Medtem ko so zombijevsko omrežje Zeus lani uspešno strli, so v spletni divjini odkrili njegovo drugo inkarnacijo. Zeus 2 nadzorujejo in uporabljajo iz Vzhodne Evrope, služi pa napadu na denarnice britanskih uporabnikov interneta. Okuženih je že več kot 100 tisoč računalnikov, izmed katerih jih je 98 odstotkov iz Velike Britanije. Iz okuženih računalnikov so zlikovci nabrali prijavne informacije za spletne banke, številke kreditnih kartic, bančne izpiske, certifikate, informacije za prijavo v elektronski predal, gesla za socialna omrežja in druge osebne podatke.
Amit Klein, tehnični direktor v britanskem Trusteer, kjer so prvi prišli na sled Zeusu 2, pravi, da da je ta botnet zanimiv, ker se ne ustavi le pri uporabniških imenih in geslih, ampak računalnike izmolze za prav vse - tudi certifikate in piškotke. Botnet ima sicer tri funkcije: nadzoruje rast in odtise na okuženih računalnikih, s čimer lahko vodi natančno statistiko o svojem statusu, shranjuje ves HTTP- in HTTPS-promet z okuženih računalnikov v podatkovne baze MySQL; omogoča posodabljanje z novejšo verzijo bota ali nalaganje dodatne zle programske opreme. Kdo stoji za omrežjem, še ni znano.
Novice » Varnost » Odkrit botnet Zeus 2
BALAST ::
Če pregledajo vse okužene računalnike, jih bo definitivno nekaj tudi pri nas.
Kakšne so pa vsote za najetje botneta in direktnem napadu na določene strežnike?
Kakšne so pa vsote za najetje botneta in direktnem napadu na določene strežnike?
Volk| ::
če smo že pri teh botnet-ih, sem namestil na svojo stran neko preprosto skripto ki beleži podatke in mi pošilja na mail.
Rezultat:
DATUM: 03.08.10 20:44
IP NASLOV: 66.249.71.12
ISP: crawl-66-249-71-12.googlebot.com
BROWSER: Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)
DATUM: 03.08.10 22:30
IP NASLOV: 95.108.150.235
ISP: sticker00.yandex.ru
BROWSER: Mozilla/5.0 (compatible; YandexBot/3.0; MirrorDetector; +http://yandex.com/bots)
Pa tud kak od najdi.si bi se najdo.
Kaj pravzaprav počnejo te zadeve? Samo indexirajo strani ali še kaj več?
Rezultat:
DATUM: 03.08.10 20:44
IP NASLOV: 66.249.71.12
ISP: crawl-66-249-71-12.googlebot.com
BROWSER: Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)
DATUM: 03.08.10 22:30
IP NASLOV: 95.108.150.235
ISP: sticker00.yandex.ru
BROWSER: Mozilla/5.0 (compatible; YandexBot/3.0; MirrorDetector; +http://yandex.com/bots)
Pa tud kak od najdi.si bi se najdo.
Kaj pravzaprav počnejo te zadeve? Samo indexirajo strani ali še kaj več?
_______________________________________________________
Izobražen je tisti človek, ki ve, kje bo našel tisto, česar ne ve.
Izobražen je tisti človek, ki ve, kje bo našel tisto, česar ne ve.
brizgo ::
Boti od Googla in Najdija samo pregledujejo in indeksirajo strani, medtem ko se najdejo tudi drugi boti, ki pregledujejo strani in iščejo v njih ranljivosti, kamor bi podtaknili spam komentarje in podobno.
MrStein ::
nadzoruje rast in odtise na okuženih računalnikih
Kaj je "odtis" ?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
techfreak :) ::
RejZoR ::
Zato so ga tud hitreje odkrili. Večina teh botnetov je kar se da low profile, da ne vzburjajo preveč pozornosti in so bolj specifično usmerjeni na določeno ciljno skupino.
Angry Sheep Blog @ www.rejzor.com
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Microsoft udaril po botnetu CitadelOddelek: Novice / Varnost | 3987 (2669) | bobby |
» | Microsoft uničil botnet Nitol in odkril njegove zasevke na svežih kitajskih računalniOddelek: Novice / Varnost | 3710 (2625) | Jst |
» | Microsoft in policija uničila botnet RustockOddelek: Novice / Omrežja / internet | 5898 (4477) | MrStein |
» | Velika večina podjetij z okuženimi računalnikiOddelek: Novice / Varnost | 4579 (3702) | ABX |
» | SI-CERT pomagal pri lovu na spletnega kriminalcaOddelek: Novice / Varnost | 5250 (4212) | poweroff |