download.bg
 Вход Списание  Новини  Програми  Статии  Форум  Чат   Абонамент  Топ95   Архив 
 
Търсачка

Търсене на новини по ключови думи

 

RSS захранване
 

Zeus е обновен в стил P2P при който всеки бот може да бъде сървър

23.02.2012 22:56 (преди 12 години и 1 месец) | dulo | показана 1981 пъти Статистики
Специалистите на Symantec са установили, че в най-новите версии на Zeus/SpyEye обикновените ботове могат да изпълняват ролята на командни сървъри (Подробности за Zeus можете да прочетете в Операция Trident Breach). Това значително усложнява неутрализацията на бот-мрежата, понеже по-рано се използваше блокирането на командните сървъри чрез подставен C&C сървър. Този метод на пирингова организация на възлите прави безсмислена работата на сервиза Операция Trident Breach.
Работата, извършена по Zeus наистина впечатлява: в новия вариант мрежата от вирусни ботове използва P2P мрежа за събиране и предаване на информация, както и за по-висока жизнеспособност. Преди се използваше мрежа от командни сървъри, при която изключването на един от тях водеше до използването на следващ C&C сървър. Сега тези сървъри напълно са изчезнали от мрежата и вирусните ботове получават инструкциите си чрез един от възлите и после ги разпространяват из цялата мрежа. Ботовете вече са научени да си предават от един на друг инструкции, конфигурационни и изпълними файлове.

Старият и новият начин на организация
Старият и новият начин на организация

     Още един интересен момент е почти пълният преход към самостоятелно пренаписан UDP протокол. В предишните варианти за предаване на команди и файлове се използваше обикновен TCP.

Старата версия на протокола
Старата версия на протокола

 

В новата версия присъства все повече UDP
В новата версия присъства все повече UDP

     Допълнително е усъвършенствано шифроването на ботовете: преди се използваше побайтова логическа XOR операция, съчетана с RC4, а сега допълнително е добавена и XOR по блокове.

Промени в шифирирането
Промени в шифирирането

     Няма как да одобрим кражбата на данни, но този вирус започна да се превръща в произведение на изкуството.
 
     Подробности: Symantec

Вижте още:

Мнения на потребители

Твоето мнение

  • Петък, 24.02.12, 14:39, joniewalker:
    Това ни чака. И не го пишат разни недорасли хакерчета, а високоплатени специалисти на пълен работен ден.
  • Петък, 24.02.12, 23:08, anonymous:
    ” Това ни чака. И не го пишат разни недорасли хакерчета, а високоплатени специалисти на пълен работен ден. „

    Що не напишат нещо подобно за Линукс ?

  • Събота, 25.02.12, 01:21, anonymous:
    въпрос на време е !
  • Събота, 25.02.12, 01:31, joniewalker:
    Когато го пишат специалисти на заплата - въпрос на време е. След като някоя голяма компания е решила че за да си продаде антивир софтуера или подобен е нужно да бъде написано нещо. Същото беше и с руткитовете.

Платени препратки

bgERP
Управлявайте фирмата си
с безплатен, уеб базиран софтуер
www.bgerp.com
Рекламни чанти
Екстрапак произвежда рекламни чанти
и опаковки от хартия и (био)полимери
Bags.BG
Компютри за геймъри
Домашни компютърни системи за игри
Конфигурации по желание от Перси ООД
www.persy.com

вашето каре - тук

за нас | за разработчици | за реклама | станете автори | in english  © 1998-2024   Experta Ltd.