Зевс (ZeuS )

Тема в разделе "Ботнеты в деталях", создана пользователем Zip, 26 июн 2014.

  1. Zip
    Zip
    Полезный воровской бот. Сегодня стоимость базы доходит до 10 000$. Стоимость оправдана, поскольку а) не имеет собственного процесса, а значит не видим в списке; б) обходит фаерволы.
    Хотя данную инфу лучше давать читать заказчикам, чтобы понимали, за что вы берете 3000$ за защиту в месяц.
    Последними, кто смог обрубить Зевсов, стали Майкрософ в прошлом году, что говорит об уровне бота и его владельцев.
     
    26 июн 2014
  2. Вот вам сайт о жизни Зевса - смотри и наслаждайся.
    https://zeustracker.abuse.ch
    По карте выходит, что в России его не очень любят. Либо по-хитрому управляют с серверов США.
     
    26 июн 2014
  3. Любят. Его тут настолько любят, что разработали Spy Eye, который попадая в системы, зараженные Зевсом, забирает его базы данных, а затем полностью уничтожает его код.
     
    26 июн 2014
  4. Zip
    Zip
    Вроде обычными утилитами лечится: от ESET esetspyeyecleaner.exe.
    А вообще нужно ставить защиту от form grabbing, а если на кошельке большие суммы, то пароль вообще менять после каждого посещения.
     
    26 июн 2014
  5. Я так понимаю, трабла в том, что в Ае есть DDoS плагин, которого у Зевса не было. Если верить интернетам, именно эта опция Ая была задействована как раз при атаке самого abuse.ch.
     
    26 июн 2014
  6. Zip
    Zip
    Вот последняя новость - Dyre (Dyreza). Цели - те же, но пока слаб. Детектируется антивирусными продуктами ESET NOD32 как Win32/Battdil.A. Опасен для доменной зоны РУ
     
    26 июн 2014

Поделиться этой страницей