Nieuws
image

Broncode gevaarlijk Trojaans paard publiek

maandag 4 april 2011, 16:05 door Redactie, 12 reacties

De broncode van Zeus, één van de meest gebruikte Trojaanse paarden van de afgelopen jaren, is publiek. Zeus wordt voornamelijk gebruikt voor het plunderen van online bankrekeningen. De afgelopen twee weken zwierf een deel van de code op verschillende fora rond. Het ging echter niet om de volledige versie van Zeus. Dat veranderde onlangs, toen de complete broncode op een bestandsuitwisselingswebsite werd geplaatst en de link op een malware-forum verscheen. Het online geplaatste bestand is een met een wachtwoord beveiligd RAR-bestand.

Wachtwoord
De inhoud van het bestand laat volgens anti-virusbedrijf Trend Micro zien dat alle vereiste bestanden aanwezig zijn. De inhoud van de bestanden is echter afgeschermd. Inmiddels zouden verschillende partijen proberen het wachtwoord te kraken, waaronder mogelijk ook politiediensten.

Volgens Trend Micro is het slechts een kwestie van tijd voordat de broncode voor iedereen beschikbaar is. "Dit is een potentieel gevaar, maar alleen als het in de handen komt van de mensen die het weten te gebruiken", zegt Kevin Stevens.

Reacties (12)
04-04-2011, 16:34 door Anoniem
broncode is dus helemaal nog niet publiek.
04-04-2011, 19:06 door Anoniem
jawel, broncode is al meer dan 2 maanden publiek =)

src = http://www.sendspace.com/file/p4w4uz

;)
04-04-2011, 19:44 door Argot
Ik vraag me af: waarom zouden politiediensten die broncode willen hebben?
Het zal ongetwijfeld een zeer sterk wachtwoord bevatten, dat niet zo gemakkelijk te bruteforcen valt.
04-04-2011, 21:38 door Anoniem
Wachtwoordje kraken is tegenwoordig toch een fluitje van een cent? GPU clustertje van Amazon aan het werk zetten, even roeren en klaar is Klara.
05-04-2011, 07:36 door Syzygy
Telegraaf kopje weer want ............

Volgens Trend Micro is het slechts een kwestie van tijd voordat de broncode voor iedereen beschikbaar is
05-04-2011, 08:10 door N4ppy
Door Argot: Ik vraag me af: waarom zouden politiediensten die broncode willen hebben?
Het zal ongetwijfeld een zeer sterk wachtwoord bevatten, dat niet zo gemakkelijk te bruteforcen valt.
Ben geen expert maar kan me zo voorstellen dat iemand die er wel verstand van heeft met de inhoud van de rar en de code die al wel publiek is een heel eind kan komen. Als je precies weet wat er (deels) in zit zou het wel eens een stuk makelijker kunnen zijn.
05-04-2011, 10:13 door Anoniem
Door Anoniem: Wachtwoordje kraken is tegenwoordig toch een fluitje van een cent? GPU clustertje van Amazon aan het werk zetten, even roeren en klaar is Klara.

Oke als het zo makkelijk is, wat is het wachtwoord dan??? Scheelt mij weer moeite. Had vorige versie die door assember werd gekraakt en omgezet in C++ al werkend gekregen. Alleen ben benieuwd naar de actueele code.
05-04-2011, 13:31 door Anoniem
Ik werk momenteel met SpyEye dat is veel efficienter. En heeft een Zeus-killer.
05-04-2011, 17:45 door Anoniem
Door Anoniem: Ik werk momenteel met SpyEye dat is veel efficienter. En heeft een Zeus-killer.

Ben je gek in je hoofd ? Waar woon jij
06-04-2011, 16:35 door Anoniem
Door Anoniem: Ik werk momenteel met SpyEye dat is veel efficienter. En heeft een Zeus-killer.

nee joh, sub7 blijft het beste
06-04-2011, 19:23 door Anoniem
Door Anoniem:
Door Anoniem: Ik werk momenteel met SpyEye dat is veel efficienter. En heeft een Zeus-killer.

Ben je gek in je hoofd ? Waar woon jij

Het is overigens niet illegaal om het te gebruiken, zolang het voor educatieve doeleinden gebruikt wordt, dus mijn vraag aan jou is: Ben jij misschien gek in je hoofd? en waar denk je waar beveiliging uit voort is gekomen? zonder hackers had deze site niet eens bestaan... daarbij komt als je een vps in een land hebt waar geen cyber wetten heersen blijft het overigens legaal, hierbij refereer ik naar http://arno.uvt.nl/show.cgi?fid=5720


http://www.pannenkoek.nl/ lijkt me meer iets voor jou om je bezig mee te houden...
07-04-2011, 22:45 door Anoniem
neem een kijkje op r00tw0rm mensen ;) is public haha
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure