Как стать автором
Обновить

Комментарии 18

Отличный сериал, не только первый сезон! Правильно понимаю, что для защиты от заражения достаточно достаточно добавить на компьютер русскую или украинскую раскладку?
Только для некоторых версий Citadel. А насчет сериала — по моим наблюдениям, большой текст несколько сложен для восприятия. Да и потом, материал не так уж легко пишется — нужно переварить кучу информации, тем более на английском
Читая про эволюцию троянов, вирусов и других зловредов всегда возникает вопрос: а как они это всё тестируют? Участвует ли там Project Manager, есть ли тестировщики, Bug Tracking-овая система, техзадание, Unit-тесты, CI? Ведь при разработке такого рода программ не стоит ожидать Bug Report-ов от конечных пользователей :) В частности реализация ZP2P — это не такой простой шаг. Его наверняка как-то тестировали, проверяли.
Я не думаю, что это так сложно — создать тестовый полигон. Меня удивляет, как в антивирусных конторах работают. Выходит, типа, очередной троян, они его потрошат и думают: «блин, и это мы тоже не предусмотрели».
Эту бы энергию, да в мирное русло! Статьи очень интересные, спасибо.
Понравилась шутка с ЯПлакалъ, где репостили эту статью. Краткое содержание, первая и последняя строка: «Бот Zeus, пожалуй, один из самых известных представителей вредоносного программного обеспечения». «В этом нет никаких сомнений». =)
а как же pinch, от coban2k?
Да, возможно стоило его упомянуть, но он не относится непосредственно к семейству Zeus. Да и направленность у него немного другая — кража аккаунтов Instant Messenger, E-Mail и паролей в браузере. Соответственно и цена ниже.
я упомянул этого трояна потому что считаю, что он тоже создал какое-то «волнение» когда появился (как минимум рунет), на его базе ведь потом и xinch сделали, думаю и еще что-то делали.

я просто как раз таки в то время начал увлекаться всей этой кухней (правда не долго :) ), «хаки, трояны и прочее» и как-то отложилось это у меня в памяти.
Xinch по сути — тот же Pinch, только конфигуратор был для него написан на делфи удобный :)
Недавно обдумывал (просто ради любопытства) что ботнет можно делать без центрального сервера, получая команды или обновления через P2P, проверяя их на подпись.Т.е. что-то похожее на то как Bitcoin принимает транзации. И как я понял именно так и работает последняя версия этого ботнета. Мне кажется что с такого рода система довольно тяжело будет бороться, т.к. сложно будет отследить с какого узла была первый раз отправлена команда.
Так и есть. Кстати, может есть смысл, если я напишу обзорную статью, где будет немного раскрыта тема криптографии и технологий p2p применительно к вредоносным программам?
Смысл есть.

А вот предсказание, что Zeus уйдет от p2p и перейдет в i2p, развертывая не nqix, а ява-сервер и не будет больше айпи в сети для обмена а придется только хэши сопостовлять.

Я просто как раз работаю сейчас над этой проблемой, чтобы попытаться определить степень риска, если это случится.
А смысл переходить на i2p? И так все нормально работает.
Смысл в том, что сейчас надо попытаться подписаться ключом и встать в сеть, чтобы обезвредить ботнет. Так уже было ведь в прошлом году.
А где это вы ключ возьмете?
> Так уже было ведь в прошлом году
Ссылку в студию!
И, извините за назойливость, причем тут i2p?
"… крайней версии Zeus..."

Вы правда так говорите?
Поправил
Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Публикации

Истории