Задать вопрос
polym0rph
@polym0rph
Основатель Bits.media

Новая модификация Zeus?

Во-первых хочется предупредить хабрасообщество о новой волне этого зловреда, т.к. он очень неприятный и используется сейчас для кражи средств со счетов организаций через системы банк-клиент. Антивирусами не обнаруживается, работает даже с ограниченными учетными записями. Даже смотреть выписки в конце дня может оказаться неэффективным, т.к. при внедрении он подменяет результаты выдачи.


Началось все с того, что в нескольких известных нам компаниях увели средства со счетов, а после чего в одном из филиалов нашей компании обнаружился этот зловред, хорошо, что банк, уже наученный недавними событиями, оперативно заблокировал счета.


От местного администратора получена следующая информация- антивирусы могут выловить лишь некоторые подгружаемые им модули, но после казалось бы полного излечения они подкачиваются в систему вновь, т.е. сам зловред не обнаруживается.


Пока единственные признаки, которые определили, это что в ряде случаев на зараженной машине, если поставить отображение скрытых файлов, то они все равно не отображаются, и если раздача IP идет по DHCP то зараженные компьютеры могут кривые IP себе брать, не из выделенного им диапазона.


Как будет выяснена еще информация, отпишу тут.


Ну а теперь вопрос, кто в последнее время с этим зловредом сталкивался, как обнаружили, как боролись?
  • Вопрос задан
  • 2767 просмотров
Подписаться 3 Оценить 1 комментарий
Пригласить эксперта
Ответы на вопрос 4
@generalx
Системный администратор
Жду новостей, безумно интересно…
Ответ написан
@Xkeeper
сорцы зевса в паблике, кто угодно может подогнать функционал и криптануть, то что часть файлов дроппера палится говорит лишь о дилетанстве модификаторов. Антивирусы вабще можно выкинуть почти все, помогут только от не целенаправленных и массовых атак, а так только проц и память жрет.
Ответ написан
Комментировать
polym0rph
@polym0rph Автор вопроса
Основатель Bits.media
Выкинуть антивирусы с компьютеров бухов? А может им еще и админские права на компьютеры оставить? Нет уж, спасибо.

Не смог найти список способов им заражения, никто не встречал?
Ответ написан
a97
@a97
В твоем профиле стоит:
BTCSec.com — это русскоязычный информационный ресурс о сети Bitcoin

Может твой Zeus это продолжение этото банкета?
Bitcoin и вредоносные программы

Этим летом система электронных денег Bitcoin оказалась в центре внимания и пользователей, и преступников. Система генерации «монет», основанная на использовании вычислительных мощностей компьютеров, стала еще одним способом для нелегального заработка, причем способ этот отличается сверханонимностью. Количество генерируемых «монет» зависит от мощности вашего компьютера. Чем больше компьютеров, к которым вы имеете доступ, тем больше ваш потенциальный заработок. Достаточно быстро пройдя стадию атак на владельцев биткойн-кошельков с целью их кражи, киберпреступники переключились на уже традиционное для них использование ботнетов.

Еще в июне мы обнаружили первый троянец Trojan.NSIS.Miner.a, который скрытно от пользователя зараженного компьютера генерировал биткойны. Этот инцидент стал началом нашего сотрудничества с рядом крупных биткойн-пулов (серверов, которые хранят информацию об участниках сети и их аккаунтах), что позволило нам пресечь работу ряда аналогичных ботнетов. Начало противостояния между антивирусной индустрией и преступниками в этой новой области привело к тому, что стали появляться все новые изощренные виды биткойн-ботнетов.

www.securelist.com/ru/analysis/208050714/Obzor_virusnoy_aktivnosti_avgust_2011
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы