Троянские программы семейства ZBot (ZeuS) появились в 2007 году. Благодаря простоте конфигурации и удобству использования для кражи веб-данных, ZeuS стал одной из самых распространяемых и продаваемых программ-шпионов на черном рынке интернета.
Работа трояна в системе жертвы:
Все, что запоминается на компьютере, становится доступным и для трояна, будь то логины, пароли или какие-то другие данные, например, для автозаполнения полей на веб-страничках;
Троян следит за нажатием вами клавиши, и введенной последовательностью символов, которая дает допуск к вашим деньгам;
Чтобы избежать "подсматривания" вводимых с клавиатуры данных, на сайтах зачастую используется такой инструмент, как виртуальная клавиатура. При вводе пароля вы щелкаете левой кнопкой мыши по клавишам клавиатуры, которая отображается на экране монитора. В этом случае ZeuS включает другой механизм перехвата данных пользователя: как только вы нажимаете левую кнопку мыши, ZeuS запоминает картинку — область экрана вокруг курсора. Так что злоумышленник будет знать, какие клавиши вы выбирали на экране мышкой;
ZeuS контролирует все данные, проходящие через ваш браузер. Если вы попытаетесь открыть веб-страницу, адрес которой присутствует в файле конфигурации ZeuS, троян может изменить скачанный код страницы до того, как вы увидите ее в окне браузера. Изменение представляет собой добавление новых полей для ввода личных и секретных данных. Ну попросил у вас банк (а вы же уверены, что находитесь на сайте банка), кроме пользовательского пароля, ввести еще и ваш пин-код для карты. Но это уловка мошенника! Запрос пин-кода добавил ZeuS, а в изначальном коде странички банка такого запроса не было! Введенный пин-код троянец перехватывает и отправляет своему хозяину;
Некоторые сайты, когда вы регистрируетесь на них, создают на вашем компьютере специальные цифровые подписи, достоверность которых проверяется при последующих посещениях. Такие подписи называются сертификатами. Если ваш браузер не предоставит сайту соответствующего сертификата, сайт не даст вам полноценного доступа. На зараженном компьютере ZeuS находит такие сертификаты безопасности, крадет их и пересылает злоумышленнику;
Если злоумышленнику понадобится ваш компьютер как инструмент для совершения противозаконных действий (например, для рассылки спама), то ZeuS предоставит своему хозяину возможность установить на зараженной машине все необходимое для этого программное обеспечение.
В случае заражения вашего компьютера троянцем ZeuS, преступник вас либо ограбит, либо, если взять у вас нечего — у него будет возможность использовать ваш компьютер в своих преступных целях.
Зараженные компьютеры, связанные с одним "хозяином", составляют так называемую зомби-сеть. Злоумышленник управляет попавшимися в его сети компьютерами, что пользователи могут даже не догадываться об этом. В то время, когда с их компьютеров рассылается спам или злоумышленник использует их выход в интернет для скрытия своей точки доступа во всемирную паутину. Месяцами жертвы могут пребывать в блаженном неведении, что их компьютеры участвуют в преступных махинациях.
С момента появления первой версии ZeuS и по настоящее время зафиксировано более сорока тысяч разновидностей этой троянской программы. ZeuS регулярно меняет свой вид. Например, уже находясь в зараженной системе, он обновляется с меняющихся интернет-адресов. Поэтому для пользователей, на компьютеры которых загрузились новые версии троянца, толку от "противоядия" для предыдущих версий будет немного. Один из вариантов борьбы - как можно быстрее реагировать на обновления ZeuS. Оперативность в данном случае имеет очень большое значение.
А по количеству различных вариаций, по количеству адресов, куда стекаются данные для злоумышленника и откуда отправляются команды на зомби-компьютеры (такие адреса называются центрами управления), ZeuS занимает одну из лидирующих позиций среди незаконного ПО.
Язык и IDE программирования (Исходника):
Visual C++ (текущая версия 9.0). Не используются дополнительные библиотеки (crtl, mfc, и т.д.).
В архиве есть подробная инструкция по использованию, читаем manual_ru.html.
Пароль:111
Работа трояна в системе жертвы:
Все, что запоминается на компьютере, становится доступным и для трояна, будь то логины, пароли или какие-то другие данные, например, для автозаполнения полей на веб-страничках;
Троян следит за нажатием вами клавиши, и введенной последовательностью символов, которая дает допуск к вашим деньгам;
Чтобы избежать "подсматривания" вводимых с клавиатуры данных, на сайтах зачастую используется такой инструмент, как виртуальная клавиатура. При вводе пароля вы щелкаете левой кнопкой мыши по клавишам клавиатуры, которая отображается на экране монитора. В этом случае ZeuS включает другой механизм перехвата данных пользователя: как только вы нажимаете левую кнопку мыши, ZeuS запоминает картинку — область экрана вокруг курсора. Так что злоумышленник будет знать, какие клавиши вы выбирали на экране мышкой;
ZeuS контролирует все данные, проходящие через ваш браузер. Если вы попытаетесь открыть веб-страницу, адрес которой присутствует в файле конфигурации ZeuS, троян может изменить скачанный код страницы до того, как вы увидите ее в окне браузера. Изменение представляет собой добавление новых полей для ввода личных и секретных данных. Ну попросил у вас банк (а вы же уверены, что находитесь на сайте банка), кроме пользовательского пароля, ввести еще и ваш пин-код для карты. Но это уловка мошенника! Запрос пин-кода добавил ZeuS, а в изначальном коде странички банка такого запроса не было! Введенный пин-код троянец перехватывает и отправляет своему хозяину;
Некоторые сайты, когда вы регистрируетесь на них, создают на вашем компьютере специальные цифровые подписи, достоверность которых проверяется при последующих посещениях. Такие подписи называются сертификатами. Если ваш браузер не предоставит сайту соответствующего сертификата, сайт не даст вам полноценного доступа. На зараженном компьютере ZeuS находит такие сертификаты безопасности, крадет их и пересылает злоумышленнику;
Если злоумышленнику понадобится ваш компьютер как инструмент для совершения противозаконных действий (например, для рассылки спама), то ZeuS предоставит своему хозяину возможность установить на зараженной машине все необходимое для этого программное обеспечение.
В случае заражения вашего компьютера троянцем ZeuS, преступник вас либо ограбит, либо, если взять у вас нечего — у него будет возможность использовать ваш компьютер в своих преступных целях.
Зараженные компьютеры, связанные с одним "хозяином", составляют так называемую зомби-сеть. Злоумышленник управляет попавшимися в его сети компьютерами, что пользователи могут даже не догадываться об этом. В то время, когда с их компьютеров рассылается спам или злоумышленник использует их выход в интернет для скрытия своей точки доступа во всемирную паутину. Месяцами жертвы могут пребывать в блаженном неведении, что их компьютеры участвуют в преступных махинациях.
С момента появления первой версии ZeuS и по настоящее время зафиксировано более сорока тысяч разновидностей этой троянской программы. ZeuS регулярно меняет свой вид. Например, уже находясь в зараженной системе, он обновляется с меняющихся интернет-адресов. Поэтому для пользователей, на компьютеры которых загрузились новые версии троянца, толку от "противоядия" для предыдущих версий будет немного. Один из вариантов борьбы - как можно быстрее реагировать на обновления ZeuS. Оперативность в данном случае имеет очень большое значение.
А по количеству различных вариаций, по количеству адресов, куда стекаются данные для злоумышленника и откуда отправляются команды на зомби-компьютеры (такие адреса называются центрами управления), ZeuS занимает одну из лидирующих позиций среди незаконного ПО.
Язык и IDE программирования (Исходника):
Visual C++ (текущая версия 9.0). Не используются дополнительные библиотеки (crtl, mfc, и т.д.).
В архиве есть подробная инструкция по использованию, читаем manual_ru.html.
Пароль:111