Ботнет Zeus сменил тактику

image

Теги: Websense, Zeus, ботнет

ИТ-компания Websence предупреждает, что крупная бот-сеть Zeus сменила тактику набора новых зомбированных ПК и теперь для инфицирования использует незакрытую уязвимость в формате Adobe PDF.

ИТ-компания Websence предупреждает, что крупная бот-сеть Zeus сменила тактику набора новых зомбированных ПК и теперь для инфицирования использует незакрытую уязвимость в формате Adobe PDF. Эксперты говорят, что новый эксплоит "/Launch" применяется администраторами Zeus уже несколько дней и некоторое количество ПК здесь уже было набрано таким способом.

Технический директор Websence Дэн Хаббард говорит, что Zeus занимается рассылкой злонамеренных PDF-файлов, которые при открытии на компьютерах пользователей сохраняются под именем Royal_Mail_Delivery_Notice.pdf, однако в реальности этот файл является исполняемым и предназначен для работы в Windows. При выполнении кода этого файла происходит взлом системы.

Представитель Websence отметил, что уязвимость PDF, используемая Zeus, даже не является уязвимостью в полном смысле, она скорее использует широкие возможности формата PDF и использует его спецификации. Ранее в этом же месяце независимый бельгийский ИТ-специалист Дидье Стивенс представил в интернете многошаговую атаку при помощи функции /Launch, которая может "сломать" даже полностью пропатченную Windows-систему.

В Websence говорят, что эксплоит применяет одну из разновидностей атаки с использованием функции Launch. Хуже того, что PDF-атака - это лишь часть цепочки, по которой работает Zeus. Полный механизм ИТ-специалистам раскрыть пока не удалось. Хаббард говорит, что у него нет сомнений в использовании дополнительного программного обеспечения Zeus для манипуляции зараженными ПК.


или введите имя

CAPTCHA
Страницы: 1  2  
81
19-04-2010 15:43:42
Представитель Websence отметил, что уязвимость PDF, используемая Zeus, даже не является уязвимостью в полном смысле, она скорее использует широкие возможности формата PDF и использует его спецификации.ага, конечно. вирусы вообще в виндовс по сути и не уязвимости используют, а _широкие_возможности_ этой ОС по управлению (и разрушению) как извне, так и внутри самой неё. Конечно, да.
0 |
95631
19-04-2010 16:18:54
удобство и безопасность несовместимы. Домохозяйки и иже с ними предпочитают удобство.
0 |
81
19-04-2010 17:24:11
а где там удобство? для моей нормальной жизнедеятельности все программы есть и в Linux-системах. Даже вот GuitarPro нативный вышел - уже радость. Конечно, AutoCAD и прочие специальные вещи не пользую. А так - я уже долгое время придерживаюсь мнения, что виндовс - в основном для игр. А в инет его пускать нельзя, т.е. даже чисто доступ в сеть настраивать не надо.
0 |
mic
19-04-2010 17:52:18
что виндовс - в основном для игр Теперь есть PlayOnLinux. Когда игра сама ставится в месте с фреймворком да еще потом и сами скачиваются и ставятся патчи на игру (которые на виндозе нужно найти и отдельно скачать. Проверял на 5 играх, все лицензия 1С и типа того, все встало и работает на русском. Теперь скорее Линух для игр. P.S. Вендузятнеги, что я делаю не так?
0 |
User
19-04-2010 18:35:43
P.S. Вендузятнеги, что я делаю не так? Остаешься неуловимым Джо, который на некому не нужен. Зачем стрелять одиночным выстрелом по стае, если картечью можно зацепить большинство? В кого не попали - тому повезло
0 |
Ваше имя
19-04-2010 21:02:38
Все равно костыли. Больше шансов на глючность игры не из-за игры самой а из-за вайна. Все же предпочитаю держать венду на другом разделе ради игр.
0 |
Кактус
19-04-2010 21:43:51
Конечно, AutoCAD и прочие специальные вещи не пользую. И под недоосью и под Linux использую BricsCAD, ZWCAD и т.п. То, что необученные студенты верят, что САПР-систем под никсы не существуют могут дальше жить в своем глубоком заблуждении.
0 |
имярек
19-04-2010 16:22:41
>>применяется администраторами Zeus В крупную компанию требуется администратор Zeus. Требования к соискателю: 18 - 45 лет, ВО не обязательно. Опыт работы обязателен.
0 |
19-04-2010 16:32:51
даже полностью пропатченную Windows-систему Ну и кому такое счастье надо?
0 |
19-04-2010 17:23:14
все прям не под виндой сидят... смешно прям.
0 |
81
19-04-2010 17:29:36
может Вы и не замечаете, но вот лично я, к слову, нередко качаю с зарубежных торрент-трекеров различный контент, и собственно, раздаю. И контент, даже с Linux или IT не связанный - т.е. музыка, видео и т.д. И поверьте - народу (в основном - США, но и другие не отстают), качающих с клиентов, которые используются в Linux довольно много. Не большинство, но намного больше, чем у нас. Это у нас граждане тормозят, как обычно.
0 |
40066
19-04-2010 18:16:41
Это не у нас тормозят, а у них копирастия орудует так, что все в страхе переходят на линуксы.
0 |
34937
19-04-2010 19:33:09
а Вы не думали, что качать можно с линукса(отдельный сервер, NAS со встроенной качалкой и тд) а GUI иметь под виндой в виде web интерфейса?
0 |
Судя по всему, речь идёт об этой уязвимости: http://www.securitylab.ru/vulnerability/392656.php
0 |
И если кто юзает Foxit под Linux - он также уязвим (если не пропатчился)
0 |
Cmex
20-04-2010 16:01:49
К чему уязвим? Ланч в PDF - только фаза 1. Дальше юзаются другие дыры.
0 |
Страницы: 1  2