image

Microsoft ziet explosie van Zeus-bots

vrijdag 12 maart 2010, 10:06 door Redactie, 8 reacties

Het aantal infecties door de Zeus-bot is de afgelopen drie maanden explosief gestegen, zo blijkt uit cijfers van Microsoft. Het succes van de malware wordt verklaard doordat die continu wordt bijgewerkt. Verschillende distributeurs beheren en verspreiden de Zeus malware, ook bekend als Zbot en WSNPoem. De eerste varianten verschenen eind 2006 en na ruim drie jaar is Zeus nog steeds zeer actief. "Als je door deze malware bent geïnfecteerd, volstaat het om te zeggen dat je niet alleen bent", zegt Jireh Sanico van het Microsoft Malware Protection Center.

Bijna 75% van de infecties bevinden zich in de Verenigde Staten en Groot-Brittannië. Zeus steelt inloggegevens voor internetbankieren en veel banken in deze twee landen gebruiken alleen een gebruikersnaam en wachtwoord. Voor gebruikers die willen controleren of ze met Zeus besmet zijn of vermoeden dat er een nieuwe variant op het systeem staat die virusscanners niet herkennen, heeft Sanico een uitgebreide uitleg online gezet. Via wat "command line kungfu" is het niet alleen mogelijk om de malware te vinden, maar ook om die uit te schakelen.

Slachtoffers
Ondertussen blijft het aantal Amerikaanse bedrijven dat slachtoffer wordt groeien. Recentelijk zag een garagebedrijf hoe cybercriminelen 150.000 euro van de rekening haalden. De bank wist een deel van de transacties te stoppen en vergoedde de rest. Het bedrijf kreeg te horen dat op dezelfde dag vier a vijf andere klanten van de bank ook waren gehackt.

Reacties (8)
12-03-2010, 10:17 door MrBil
Nu pas? 8-)
12-03-2010, 10:52 door Anoniem
Het is ook kinderlijk eenvoudig je eigen Zeus botnetje op te zetten. Moeilijkste voor de gemiddelde script kiddie is te zorgen dat de makers van de 'zeus construction kit' geen toegang hebben tot je botnet en zo er dus met de 'oogst' vandoor gaan.

De Zeus trojan creation kit bevat dus zelf in veel gevallen ook een trojan. Heb hier onlangs nog wat onderzoek gedaan naar dit Zeus botnet en tot de conclusie gekomen dat er gewoonweg geen betrouwbare virus schrijvers bestaan. :)
12-03-2010, 11:39 door Sys32
Anoniem, je wist zeker nog niet dat er meerdere resellers zijn? Je moet ook met de eigenaar zelf babbelen, niet met die resellers die hun eigen pakketje door verkopen.

Ik heb ook onderzoek gedaan naar de Zeus package, de laatste versie. En de builder ervan bevat geen trojan of iets, en als je een bekende bent is de maker van Zeus in staat om jou wat bots te geven. Dus waarom zou hij dan jou bots kapen?

Trouwes, grappig om te zien dat de infecties vanaf october behoorlijk zijn gestegen. Op dat moment gingen er wat lui met het mechanisme aan de slag, en slaagde erin om de source weer volledig FUD te maken :-)
12-03-2010, 11:44 door Preddie
Door Anoniem: Het is ook kinderlijk eenvoudig je eigen Zeus botnetje op te zetten. Moeilijkste voor de gemiddelde script kiddie is te zorgen dat de makers van de 'zeus construction kit' geen toegang hebben tot je botnet en zo er dus met de 'oogst' vandoor gaan.

De Zeus trojan creation kit bevat dus zelf in veel gevallen ook een trojan. Heb hier onlangs nog wat onderzoek gedaan naar dit Zeus botnet en tot de conclusie gekomen dat er gewoonweg geen betrouwbare virus schrijvers bestaan. :)

aparte conclusie wanneer je 1 botnet hebt onderzocht. Ik denk dat je gewoon op het verkeerde punt de verkeerde software hebt gedownload.
12-03-2010, 12:57 door Anoniem
Zeus word gemaakt door "de gezellige lui" in de oude USSR. Het word gemaakt als basis pakket waarvan de code niet word verkocht daarbovenop worden specifieke aanpassingen op verzoek van "de klant" geprogrammeerd, waardoor deze versies door de klant bestuurbaar zijn. Klanten variëren van gezellige spammers, her en der een kolonel van een inlichtingendienst die een eigen botnetje wel leuk lijkt, tot ID diefstal criminelen. Zeus word hoofdzakelijk verspreidt via slecht beveiligde Microsoft producten. "De gezellige lui" de makers van het basis pakket kunnen alle geleverde klant-pakketten uitschakelen. Een goed gesprek met Microsoft en "de gezellige lui" kan 80 procent van de negatieve botnet effecten onmiddellijk stoppen. Daar ziet kennelijk niemand heil in, want ze blijven maar klagen, IP adressen en servers jagen en filters bedenken, voor iets wat met 1 druk op de knop kan worden uitgeschakeld. De italianen betalen toch ook de tegenstander om fff niet op Italiaanse militairen te schieten. Als Zeus, ID Theft en botnets echt een probleem zijn dan was dat allang opgelost.
13-03-2010, 10:03 door Anoniem
Door MrBil: Nu pas? 8-)
MS heeft naar de afgelopen drie maanden gekeken. Hadden ze die resultaten dan vorig jaar moeten melden? Of wou je alleen maar weer eens iets negatiefs over MS zeggen?
13-03-2010, 12:16 door Anoniem
Door Anoniem: Zeus wordt [..] verspreidt via [..] Microsoft producten.

There! I fixed it for you!
15-03-2010, 08:14 door spatieman
goh.
no shit, laat me raden IE8? en lagere versie die het aantrekken?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.