Все рубрики раздела
- Раздел: Технологии 0 Найден способ взломать любой компьютер в мире21:22
- Почему опасно ставить заряжать смартфон на ночь07:30
- Почему не стоит выкладывать фотографии билетов и ключей в социальные сети19:07
- Что делать, если украли банковскую карту и как вернуть украденные мошенниками деньги13:24
- Ночной кошмар. Как робот-оборотень отгоняет диких зверей с полей в Японии15:51
- Кто стоит за прослушкой телефонных разговоров украинцев и можно ли от этого защититься20:30
- Як захистити машину від угону: 5 простих порад16:57
- Махінації з кредитками - як не потрапити в пастку14:50
- IT-безопасность: как узнать, кто отслеживает ваш телефон?07:25
- Появился новый шахтный самоспасатель15:57
Банковский троян Zeus обзавелся новой версией
Согласно сообщению исследователей из антивирусной компании Symantec, в сети Интернет появилась новая модификация известного банковского трояна Zeus. Специалисты отмечают, что для коммуникации обновленное вредоносное приложение использует исключительно P2P сети. Это дает злоумышленникам возможность децентрализовано управлять ботнетом.
«Каждый пир в ботнете может выступать в качестве C&C сервера, и в то же время ни один из них не является им», - пояснила исследователь Symantec Андреа Лели (Andrea Lelli) в своем блоге.
По словам эксперта, ранее каждый из компьютеров ботнета выступал в качестве пира, а конфигурационный файл, содержащий адрес C&C сервера, передавался поочередно от одного зараженного компьютера к другому.
«Нам пока неизвестно, как похищенные данные передаются злоумышленникам, но вполне вероятно, что они проходят через ряд пиров, прежде чем попасть в зону, контролируемую злоумышленниками», - отметила Лели.
Данная модификация Zeus включает встроенный web-сервер на базе Nginx (популярный web-сервер с открытым исходным кодом). При этом каждый бот может работать с HTTP-запросами, что позволяет ему выполнять функции C&C. Подобными методами пользуются ботнеты Waledac и Kelihos.
Также Symantec удалось обнаружить, что протокол связи стал более широко использовать UDP, что затрудняет мониторинг данных, проходящих через сеть зараженных компьютеров.
Исследователи также напомнили, что главным вектором инфекции, используемым Zeus, являются электронные письма с вредоносными вложениями.
По материалам: www.securitylab.ru
Теги: безопасность, вирус, Интернет, троян, хакер
- Новый троян маскируется под обновление Java
- Новый троян "вымогает" у пользователей 100 евро за активацию Windows
- Спамеры активизировались ко Дню Валентина: Waledac атакует!
- Опасность: хакеры вновь берутся за дело после январского спада активности
- Хакеры атаковали «ВКонтакте»: в открытый доступ попали тысячи логинов и паролей
- Эксперты прогнозируют волну инаугурационного спама
- Россияне ударили ракетами по Покровску: есть погибшие и раненые15:00
- 23 июня россияне ранили 12 жителей Донетчины12:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе10:00
- Оккупанты сбросили две авиабомбы на Селидово: ранены пять человек09:00
- 22 июня россияне убили 2 и ранили 4 мирных жителей Донетчины13:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- 21 июня россияне убили 5 и ранили 7 жителей Донетчины12:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- 20 июня россияне убили 5 и ранили 11 жителей Донетчины13:00
- На Донетчине нормализовали подачу воды в Краматорск, Славянск, Дружковку и Константиновку11:00