Na początku 2012 roku pisaliśmy o pojawieniu się nowej wersji ZeuSa – nazywanej ZeuS-P2P lub Gameover. Wykorzystuje ona sieć P2P (Peer-To-Peer) do komunikacji oraz wymiany danych z Centrum Zarządzania CnC. Malware ten jest nadal aktywny – zagrożenie od ponad roku monitorowanie oraz badane przez CERT Polska. W drugiej połowie 2012 roku dotknęło ono bezpośrednio Polskich użytkowników – konkretnie użytkowników bankowości elektronicznej. Czytaj więcej
Jesienią 2011 roku zarejestrowano infekcje nowym złośliwym oprogramowaniem. Analiza mechanizmu uruchamiania złośliwego oprogramowania, proces jego ukrywania, czy też sposób składowania konfiguracji wskazywały na ZeuSa. Jednak podczas monitorowania zainfekowanych maszyn nie udało się zauważyć charakterystycznej dla tego trojana komunikacji z centrum C&C. Po głębszej analizie okazało się, iż próbka to najprawdopodobniej nowa wersja trojana ZeuS oparta na upublicznionym przypadkiem kodzie.
W nowej wersji trojana autorzy skupili się na eliminacji najsłabszego ogniwa – scentralizowanego systemu dystrybucji informacji.
Poprzednie wersje ZeuS-a oparte było o jeden (lub kilka) zdefiniowanych adresów, pod którymi dostępne było centrum zarządzania C&C. Pozwalało to łatwo namierzyć takie adresy i poprzez ich blokowanie uczynić botnet bezużytecznym. Badany wariant trojana wykorzystuje dwa nowe kanały komunikacyjne do pobierania nowych rozkazów (rys. po prawej):
Komunikacja w sieci peer-to-peer
Mechanizm Generowania Domen
W internecie dostępne były już wcześniej informacje na temat nowego wariantu zeusa (np: abuse.ch), ale – z informacji jakie posiadamy – dotychczasowa praca badawcza skupiała się na zarejestrowaniu i monitorowaniu ruchu do domen zeusowych. Podczas naszej pracy skupiliśmy się na poznaniu oraz monitorowaniu mechanizmów wymiany informacji przez sieć P2P oraz próbie zebrania danych na temat jej kształtu.
Przechodząc do serwisu poprzez kliknięcie odnośnika „Zgadzam się” wyrażasz zgodę na przetwarzanie przez nas Twoich danych osobowych.
POLITYKA COOKIES
Pliki cookies
Gdy korzystasz z naszych serwisów, gromadzimy informacje o Twojej wizycie i
sposobie poruszania się w naszych serwisach. W tym celu stosujemy pliki
cookies. Plik cookies zawiera dane informatyczne, które są umieszczone w
Twoim urządzeniu końcowym - przeglądarce internetowej, z której korzystasz.
Pliki cookies używane w naszych serwisach wykorzystywane są między innymi
do bieżącej optymalizacji serwisów oraz ułatwiania Twojego z nich
korzystania. Niektóre funkcjonalności dostępne w naszych serwisach mogą nie
działać, jeżeli nie wyrazisz zgody na instalowanie plików cookies.
Instalowanie plików cookies lub uzyskiwanie do nich dostępu nie powoduje
zmian w Twoim urządzeniu ani w oprogramowaniu zainstalowanym na tym
urządzeniu.
Stosujemy dwa rodzaje plików cookies: sesyjne i trwałe. Pliki sesyjne
wygasają po zakończonej sesji, której czas trwania i dokładne parametry
wygaśnięcia określa używana przez Ciebie przeglądarka internetowa oraz
nasze systemy analityczne. Trwałe pliki cookies nie są kasowane w momencie
zamknięcia okna przeglądarki, głównie po to, by informacje o dokonanych
wyborach nie zostały utracone. Pliki cookies aktywne długookresowo
wykorzystywane są, aby pomóc nam wspierać komfort korzystania z naszych
serwisów, w zależności od tego czy dochodzi do nowych, czy do ponownych
odwiedzin serwisu.
Do czego wykorzystujemy pliki cookies?
Pliki cookies wykorzystywane są w celach statystycznych oraz aby usprawnić
działanie serwisów i zwiększyć komfort z nich korzystania, m.in:
pozwalają sprawdzić jak często odwiedzane są poszczególne strony
serwisów - dane te wykorzystujemy do optymalizacji serwisów pod
kątem odwiedzających;
umożliwiają rozpoznanie rodzaju Twojego urządzenia, dzięki czemu
możemy lepiej dopasować sposób i format prezentowania treści oraz
funkcjonalności serwisów;
poprawiają wydajność i efektywność serwisów dla korzystających.
W jaki sposób możesz nie wyrazić zgody na instalowanie plików cookies
za pomocą ustawień przeglądarki?
Jeśli nie chcesz, by pliki cookies były instalowane na Twoim urządzeniu,
możesz zmienić ustawienia swojej przeglądarki w zakresie instalowania
plików cookies. W każdej chwili możesz też usunąć z pamięci swojego
urządzenia pliki cookies zapisane w trakcie przeglądania naszych serwisów.
Pamiętaj jednak, że ograniczenia w stosowaniu plików cookies mogą utrudnić
lub uniemożliwić korzystanie z tych serwisów.
Wykorzystywane narzędzia firm trzecich
Niektóre pliki cookies są tworzone przez podmiot, z usług których
korzystamy, np.
Google Inc.
W naszych serwisach wykorzystujemy narzędzie Google Analytics do analizy
ruchu na stronie internetowej oraz aktywności dotyczących jej przeglądania.
Wykorzystujemy je w szczególności do celów statystycznych, aby sprawdzić
jak często odwiedzane są poszczególne serwisy. Dane te wykorzystujemy
również do optymalizacji i rozwoju serwisów. Więcej informacji na temat
narzędzia Google Analytics znajdziesz na stronie:
https://policies.google.com/technologies/cookies
Twitter
Więcej informacji o zasadach plików cookies możesz znaleźć na: