Zeus

来自开放百科 - 灰狐
(版本间的差异)
跳转到: 导航, 搜索
(以内容'在地下黑客论坛上出售的Zeus恶意程序工具包的源代码(RAR,9.2MB)被人泄露,现在任何感兴趣的人都可以去了解一下这个臭名昭著...'创建新页面)
 
(链接)
 
(未显示1个用户的6个中间版本)
第1行: 第1行:
在地下黑客论坛上出售的Zeus恶意程序工具包的源代码(RAR,9.2MB)被人泄露,现在任何感兴趣的人都可以去了解一下这个臭名昭著但名声卓著的黑客工具包。上周,安全公司CSIS的研究人员从论坛上[http://www.csis.dk/en/csis/blog/3229/ 下载了一份拷贝],证实是Zeus的完整源代码。
+
Zeus:是恶意程序工具包,是臭名昭著但名声卓著的黑客工具包。
  
Zeus可用于制作木马,创建僵尸网络。它的售价过去非常昂贵,最高接近5000美元。源代码的泄露意味着销售市场的崩溃,随之而来的结果可能是会出现很多修改和改进版本,网民面临的风险将会加大。
+
安全公司CSIS的研究人员从论坛上[http://www.csis.dk/en/csis/blog/3229/ 下载了一份拷贝],证实是Zeus的完整源代码。
  
下载一:http://krash.in/real2/zeus.rar(解压密码:zeus)// 检测出有很多木马,要担心。
+
Zeus可用于制作木马,创建僵尸网络。
  
下载二:http://download.huihoo.com/zeus.zip
+
源码下载:http://krash.in/real2/zeus.rar (解压密码:zeus)// 因为本身是木马,所以会被扫描很多出来,请谨慎Hack
 +
 
 +
以下信息来自:赛门铁克攻击工具包和恶意网站报告
 +
 
 +
'''ZeuS:恶意代码工具包之王'''
 +
 
 +
攻击者如果依赖漏洞利用工具包在用户计算机上安装恶意代码,则面临下面两种主要选择:他们可以找到包含他们所需功能的现有特洛伊木马或僵尸病毒,也可以使用恶意代码工具包,制造可以满足他们需要的特有二进制病毒。ZeuS是最臭名昭著的工具包,攻击者通过它可以创建定制的恶意代码。
 +
 
 +
ZeuS 于 2007 年首次浮出水面,它让攻击者可以创建定制的特洛伊木马,其复杂程度比使用早期工具包创建的要高。同很多其他特洛伊木马生成器一样,ZeuS 旨在窃取财务详细信息,如受害者的网上银行凭据。虽然 ZeuS 的价格不菲,早期版本的售价为 4,000 美元,而新版 ZeuS 2.0 的售价高达 8,000 美元,但是,其易用性和牟利性让即使是菜鸟的网络罪犯也趋之若鹜,竞相购买。
 +
 
 +
'''ZeuS 大行其道'''
 +
 
 +
2010 年 9 月,在 Operation Trident Breach 行动中,数十名犯罪分子在美国、英国和乌克兰相继被捕,这充分证实了利用 ZeuS 发动恶意代码攻击可以牟取暴利。
 +
在过去的 18 个月里,这个犯罪团伙利用 ZeuS 僵尸网络涉嫌从网上银行和交易帐户中盗取了 7000 多万美元。
 +
 
 +
通过目标性的电子邮件攻击和其他社交伎俩,该犯罪团伙涉嫌攻击了数百家中小型企业。计算机一旦感染了特洛伊木马,攻击就会将受害者网上银行帐户中的钱款转移到由钱骡操纵的帐户中。钱骡随后将大部分盗窃而来的钱款转移到攻击者所有的帐户,而留下一部分给自己。从一定程度上讲,这种方法还让攻击者不用卷入实际的资金转移过程,而
 +
这有可能使他们逃过被起诉一劫。在某些情况下,来自一个帐户的钱款可能是通过一系列的钱骡转移的,因为这样做可以增加追本溯源的难度。
 +
 
 +
==链接==
 +
*[http://www.kaspersky.com.cn/KL-AboutUs/news2010/04n/100430c.htm 四处狩猎的ZeuS木马]
 +
*[http://www.thetechherald.com/articles/Overview-Inside-the-Zeus-Trojans-source-code/13567/ Overview: Inside the Zeus Trojan’s source code]
  
 
[[Category:Security]]
 
[[Category:Security]]

2012年9月16日 (日) 12:54的最后版本

Zeus:是恶意程序工具包,是臭名昭著但名声卓著的黑客工具包。

安全公司CSIS的研究人员从论坛上下载了一份拷贝,证实是Zeus的完整源代码。

Zeus可用于制作木马,创建僵尸网络。

源码下载:http://krash.in/real2/zeus.rar (解压密码:zeus)// 因为本身是木马,所以会被扫描很多出来,请谨慎Hack

以下信息来自:赛门铁克攻击工具包和恶意网站报告

ZeuS:恶意代码工具包之王

攻击者如果依赖漏洞利用工具包在用户计算机上安装恶意代码,则面临下面两种主要选择:他们可以找到包含他们所需功能的现有特洛伊木马或僵尸病毒,也可以使用恶意代码工具包,制造可以满足他们需要的特有二进制病毒。ZeuS是最臭名昭著的工具包,攻击者通过它可以创建定制的恶意代码。

ZeuS 于 2007 年首次浮出水面,它让攻击者可以创建定制的特洛伊木马,其复杂程度比使用早期工具包创建的要高。同很多其他特洛伊木马生成器一样,ZeuS 旨在窃取财务详细信息,如受害者的网上银行凭据。虽然 ZeuS 的价格不菲,早期版本的售价为 4,000 美元,而新版 ZeuS 2.0 的售价高达 8,000 美元,但是,其易用性和牟利性让即使是菜鸟的网络罪犯也趋之若鹜,竞相购买。

ZeuS 大行其道

2010 年 9 月,在 Operation Trident Breach 行动中,数十名犯罪分子在美国、英国和乌克兰相继被捕,这充分证实了利用 ZeuS 发动恶意代码攻击可以牟取暴利。 在过去的 18 个月里,这个犯罪团伙利用 ZeuS 僵尸网络涉嫌从网上银行和交易帐户中盗取了 7000 多万美元。

通过目标性的电子邮件攻击和其他社交伎俩,该犯罪团伙涉嫌攻击了数百家中小型企业。计算机一旦感染了特洛伊木马,攻击就会将受害者网上银行帐户中的钱款转移到由钱骡操纵的帐户中。钱骡随后将大部分盗窃而来的钱款转移到攻击者所有的帐户,而留下一部分给自己。从一定程度上讲,这种方法还让攻击者不用卷入实际的资金转移过程,而 这有可能使他们逃过被起诉一劫。在某些情况下,来自一个帐户的钱款可能是通过一系列的钱骡转移的,因为这样做可以增加追本溯源的难度。

[编辑] 链接

分享您的观点
个人工具
名字空间

变换
操作
导航
工具箱