Согласно древнегреческой мифологии Zeus является главным Богом Олимпа. Ранее греки верили, что он вложил в души людей добро и справедливость. Благодаря ему, полностью поменялось мировоззрение людей. По легендам Zeus был великим воином, а также героем любовником. Это бог гроз и молний. Отцом Zeusa был Кронос. Кроносу предсказали, что он будет свергнут с престола одним из своих детей. Читать полностью »
Метка «zeus»
Автор банковского трояна Zeus объявлен в розыск
2014-06-03 в 11:39, admin, рубрики: cybercrime, zeus, Блог компании ESET NOD32, информационная безопасность, метки: cybercrime, zeusВчера стало известно, что правоохранительные органы США и Министерство юстиции сообщили о проведении специальной операции по выведению из строя ботнета Zeus Gameover. Эта последняя модификация универсального вредоносного банковского инструмента Zeus использует структуру P2P пиров для организации работы своего ботнета. Модификация появилась in-the-wild в середине 2011 г. получила название Gameover. В новой версии вредоносной программы авторы перешли на использование системы генерации доменных имен DGA и P2P, что существенно усложняет выведение из строя такого ботнета.
Об активности Zeus Gameover писали уже многие антивирусные и security-компании, финансовый ущерб пользователей от действий мошенников огромен и может исчисляться десятками и сотнями миллионов долларов. По оценке ФБР только с помощью модификации Gameover злоумышленникам удалось украсть более $100 млн. По информации KrebsOnSecurity — портала, который близко взаимодействует с правоохранительными органами, в операции «Tovar», по разрушению деятельности ботнета, участвовали ФБР, Европол, а также различные security-компании: CrowdStrike, Dell, Symantec, Trend Micro и McAfee.
Losses attributable to GameOver Zeus are estimated to be more than $100 million.
Сезон обновлений в JetBrains: RubyMine 6.0
2013-11-29 в 13:31, admin, рубрики: ruby, ruby on rails, rubymine, zeus, Блог компании JetBrains, метки: ruby, ruby on rails, rubymine, zeus
Мы выпустили RubyMine 6 — новую версию нашей профессиональной интегрированной среды разработки для Ruby и Rails. В 6-й версии добавлена долгожданная поддержка работы с несколькими проектами, для ускорения работы переписан парсер Ruby, которому заодно добавили поддержку Ruby 2.1-preview1. IDE стала значительно производительнее, а поддержку Ruby 2.1-preview2 мы планируем сделать в RubyMine 6.0.1.
ZEUS: 3D копировальная машина все-в-одном (3D принтер + 3D сканер + 3D копир + факс)
2013-09-08 в 8:56, admin, рубрики: 3d принтеры, zeus, будущее здесь, Гаджеты. Устройства для гиков, метки: 3d принтеры, zeus
3D принтеры, с недавнего времени, и сканеры, удивительны. Они открывают новый этап развития технологий и промышленности, проникая все глубже как в быт обычных граждан, так и в различные сферы науки и техники. Но, конечно, не всегда все гладко. Те же 3D принтеры зачастую требуют тонкой настройки, на которую уходят часы и дни покупателя. Здесь же, на Хабре, я как-то читал комментарий недовольного покупателя 3D принтера, у которого вышло распечатать всего лишь кулончик, после чего заставить нормально работать устройство так и не получилось. Но вроде как есть и решения этой проблемы. В частности, на днях опубликована информация о 3D сканере/принтере ZEUS, который лишен большинства указанных выше проблем.
Эволюция Zeus. Теперь и в смартфонах
2012-12-15 в 6:07, admin, рубрики: Carberp, cyberthreat, spyeye, zeus, Вирусы (и антивирусы), информационная безопасность, метки: Carberp, cyberthreat, spyeye, zeusСмартфоны тоже под ударом
Мобильные устройства переживают свой бум. Рост использования смартфонов, естественно, не мог не повлиять на развитие вредоносного программного обеспечения (ВПО) для этих устройств. По сравнению с персональными компьютерами, планка пользовательской грамотности относительно вопросов информационной безопасности здесь еще ниже. Это открывает для злоумышленников большое поле для преступной деятельности. Простейшим способом увода денег являются вредоносные приложения, отправляющие SMS сообщения на платные номера. Но разработчики Zeus и SpyEye не сидят, сложа руки, и в 2010-2011 годах из-под их «пера» выходят модификации, поражающие своей изощренностью.
Многие, наверное, знают, что одним из популярных способов защиты проведения финансовых операций с использованием Интернета является mTan (mobile transaction authentication number — мобильный код аутентификации транзакций) — специальная последовательность цифр, которая присылается на ваш телефон в SMS при проведении какой-либо операции (транзакции), например, при оплате через WebMoney. Распространение смартфонов тут играет на руку злоумышленникам, разработавшим механизм обхода технологии mTan посредством вредоносных приложений для широко распространенных мобильных платформ.Читать полностью »
Коронные фишки вредоносных программ
2012-12-12 в 21:47, admin, рубрики: conficker, sality, Storm, Stuxnet, zeus, метки: conficker, sality, Stuxnet, zeus Развитие информационных технологий сказывается на разработке всего спектра программного обеспечения (ПО). Не обходит оно стороной и вредоносные программы. Можно выделить основные приемы, применяемые при разработке «передового» вредоносного программного обеспечения (ВПО).
Читать полностью »
Эволюция Zeus. Part II
2012-12-08 в 11:20, admin, рубрики: citadel, cyberthreat, spyeye, zeus, Вирусы (и антивирусы), информационная безопасность, метки: citadel, cyberthreat, spyeye, zeus, ботнетФайловый инфектор
Идея заражения файлов получила свое развитие во вредоносной программе PE_LICAT (Murofet по классификации Kaspersky Lab), обнаруженной Trend Micro в октябре 2010 года. PE_LICAT представляет собой продвинутый дроппер Zeus, его основная функция — загрузка и запуск новых файлов Zeus с удаленных серверов. В исполняемые файлы внедряется 1771 байт вредоносного кода. PE_LICAT использует те же механизмы, что и в Zeus 2.1.0.10 — DGA с идентичным алгоритмом и процедуру проверки подписи загружаемого файла. Подробное описание DGA приведено в отчете Trend Micro «File-Patching ZBOT Variants» pdf, eng). Вкратце — В DGA используется функция создания хэша из Windows Crypto API. Список доменов формировался при запуске по специальному алгоритму путем хэширования текущей даты и минуты (час не использовался). Кстати, во многих источниках ошибочно пишут то 800, то 1020 уникальных доменов (эти константы действительно используются в алгоритме). На самом деле их было всего 60 в день (по количеству минут). Хэши переводились в ASCII коды и к ним добавлялись префиксы доменов верхнего уровня .biz, .info, .org, .com, .net, а также строка /forum. Следует отметить, что PE_LICAT не является вирусом в прямом смысле этого слова (как его классифицирует Kaspersky Lab) — он не способен самостоятельно заражать файлы. Запуск процедуры заражения файлов инициирует Zeus из семейства 2.1, получивший название TSPY_ZBOT.BYZ в классификации Trend Micro.
Читать полностью »
Эволюция Zeus. Part I
2012-12-07 в 5:25, admin, рубрики: citadel, cyberthreat, spyeye, zeus, Вирусы (и антивирусы), информационная безопасность, метки: citadel, cyberthreat, spyeye, zeusIntro
Бот Zeus, пожалуй, один из самых известных представителей вредоносного программного обеспечения. Zeus ведет свою историю с 2007 (или даже 2006) года. Многие ошибочно полагают, что Zeus — просто очередной троян, однако это не так. В действительности, Zeus представляет собой образец так называемого crimeware — программного обеспечения, предназначенного для совершения противоправных действий. В данном случае основное предназначение crimeware Zeus — кража учетных данных, используемых для проведения финансовых операций. По информации аналитиков, он отвечает за 90 % случаев банковского мошенничества в мире.
Другим заблуждением является утверждение о существовании одного огромного ботнета Zeus. На самом же деле Zeus лежит в основе очень большого числа – вероятно, нескольких сотен – различных ботнетов, и все они контролируются разными группировками киберпреступников. Создатели Zeus просто продают его заинтересованным лицам, а они уже с его помощью формируют собственные ботнеты. Таким образом, правильно говорить не о ботнете Zeus, а о ботнетах, созданных при помощи Zeus. Для отслеживания информации о командных серверах Zeus в феврале 2009 года Роман Хюсси (Roman Hussy), швейцарский специалист по компьютерной безопасности, создал сайт ZeusTracker.
Читать полностью »
В сеть утекла Citadel
2012-10-23 в 15:57, admin, рубрики: citadel, Malware, zeus, Вирусы (и антивирусы), информационная безопасность, метки: citadel, Malware, zeusТри дня назад на одном из испанских форумах появилась ссылка на Citadel 1.3.4.5.
Ответвление от линии ZeuS, названное Citadel и рекламируемое на нескольких полностью закрытых хакерских форумах — это еще один пример развития вредоносного ПО в форме сетевого сервиса.Читать полностью »
Реагирование на инциденты в системах интернет-банкинга — инструкция от Group-IB
2012-10-08 в 10:43, admin, рубрики: Malware, spyeye, zeus, безопасность, Блог компании «Group-IB», вредоносное ПО, вредоносный код, дбо, информационная безопасность, онлайн-банкинг, реагирование на инциденты, электронная коммерция, метки: Malware, spyeye, zeus, безопасность, вредоносное ПО, вредоносный код, дбо, онлайн-банкинг, реагирование на инцидентыИнструкция предназначена для повышения осведомленности сотрудников корпоративных служб информационной безопасности при реагировании на случаи хищений денежных средств с использованием систем интернет-банкинга. Она была подготовлена на основе обобщенной практики реагирования компьютерных криминалистов Group-IB на случаи мошенничества при компрометации реквизитов систем дистанционного банковского обслуживания.
В инструкции подробно указываются причины и признаки инцидентов, пошагово расписываются технические и организационные мероприятия, отдельное внимание уделяется вопросам предупреждения хищений.
Документ сопровождается подробными иллюстрированными приложениями. Этот материал создавался с учетом существующих юридических норм и признанных экспертных рекомендаций и может использоваться для разработки внутренних нормативных документов. Читать полностью »