Разработчики ZeuS создали приманку для аналитиков безопасности

6/11/2010 13:08

Как оказалось, недавняя атака от лица налоговой службы США была нацелена не на обычных пользователей компьютеров, с обыденной целью - заразить их компьютеры очередной модификацией ZeuS; а на экспертов компьютерной безопасности. Специально для специалистов информационной безопасности, организаторами последней атаки была создана лже-панель администрирования ботнетом ZeuS. Созданная панель отображала поддельную статистику распространения вредоносного кода и позволяла администратору загрузить собственную программу для последующего ее распространения через ботнет. Но, как показало более глубокое исследование - никакого ботнета не было. Созданная разработчиками ZeuS лже-панель, использовалась для анализа действий компьютерных специалистов, с целью выявления тактики, применяемой для борьбы с ботнетами. Все действия аналитиков фиксировались системой и отправлялись разработчикам лже-панели. Для того чтобы специалисты не сразу догадались, что перед ними подделка, разработчики предусмотрели парольную защиту лже-панели. Однако пароли представляли собой набор стандартных комбинаций, а для особо изощренных экспертов, в поле паролей могли быть использованы базовые коды SQL-инъекции. Таким образом, злоумышленниками была полученная подробная статистика действий специалистов по выявлению систем управления ботнетом, которая позволит обезопасить их действия для будущих атак.
Источник