nestormedia.com nestorexpo.com nestormarket.com nestorclub.com
на главнуюновостио проекте, реклама получить rss-ленту

Троян Zeus усовершенствовался



Троян Zeus усовершенствовался
Аналитики антивирусной компании Symantec распространили предупреждение о том, что в Интернете появилась новая модификация печально известного банковского трояна Zeus. При этом обновленный банковский троян для коммуникации использует исключительно P2P-сети. Это дает злоумышленникам возможность децентрализованного управления ботнетом. Также экспертам Symantec удалось обнаружить, что протокол связи стал более широко использовать UDP, что затрудняет мониторинг данных, проходящих через сеть зараженных компьютеров.

Выявленная сейчас модификация Zeus включает встроенный веб-сервер на базе Nginx (распространенный веб-сервер с открытым исходным кодом). При этом каждый бот может самостоятельно работать с HTTP-запросами, что позволяет ему выполнять функции C&C. Подобные методики также реализованы в опасных ботнетах Waledac и Kelihos.

Исследователь Symantec Андреа Лели в своем блоге так описала проблему: «Каждый пир в ботнете может выступать в качестве C&C сервера, и в то же время ни один из них не является им». По ее словам, ранее каждый из компьютеров ботнета выступал в качестве пира, а конфигурационный файл, содержащий адрес C&C сервера, передавался поочередно от одного зараженного компьютера к другому.

«Нам пока неизвестно, как похищенные данные передаются злоумышленникам, но вполне вероятно, что они проходят через ряд пиров, прежде чем попасть в зону, контролируемую злоумышленниками», – констатирует Лели.

Антон Платов


авторы
Антон Платов
компании и бренды
Symantec
номер
2012/09



Еще новости на эту тему:
30.11.2016Профессиональный ремонт электроники
17.11.2016Samsung вернет в строй Galaxy Note 7?
27.10.2016Как установить игры на Android-устройство
21.10.2016velcom построил первый безбарьерный стадион для детей-инвалидов
05.10.2016Google не планирует выпускать новые устройства Nexus
29.09.2016Huawei заинтересована в ОС Tizen
© 2016 PressEnter