Zeus dla cyberprzestępców z technologią na wzór Microsoftu
Kevin Stevens, analityk ds. bezpieczeństwa z SecureWorks, zauważył, że najnowszy pakiet Zeus 1.3.3.7 automatycznie przypisuje się do komputera, na którym został zainstalowany. Oprogramowanie korzysta przy tym z klucza bazującego na danych sprzętowych peceta.
"To rozwiązanie doskonale znane użytkownikom z licencji Windows" - powiedział Stevens tłumacząc sposób generowania kodu.
Po uruchomieniu przez użytkownika pakietu Zeus Builder, który w podstawowej wersji można nabyć za kwotę od 3 do 4 tys. dolarów, oprogramowanie generuje sprzętowy ID (fingerprint) bazujący m.in. na danych przypisanych do podzespołów komputera oraz wersji używanego systemu operacyjnego. ID po wygenerowaniu przekazywane jest od nabywcy pakietu do osoby, która go sprzedała. Ten z kolei zwraca klientowi kod aktywacyjny dla oprogramowania.
Różnica pomiędzy rozwiązaniem cybeprzetępców a Microsoftu jest taka, że klienci Windows mogą w razie zmian sprzętowych swojego komputera zadzwonić do centrali i poprosić obsługę techniczną o dodatkowy kod aktywacyjny. Cyberprzestępcy odpowiedzialni za udostępnianie Zeusa naturalnie nie dają takiej gwarancji po zakupie.
Możliwość wymiany klucza aktywacyjnego jest o tyle ważna, że system zabezpieczeń nieraz blokuje oprogramowanie nawet w wyniku niewielkich zmian w konfiguracji komputera użytkownika.
Antypiracki system zabezpieczeń został dodany do oprogramowania Zeus z tych samych powodów co w przypadku Windows - cyberprzestępcy nie chcą by ich produkt trafił do nielicencjonowanego odbiorcy. Warto dodać, że podobne rozwiązania są z reguły kontrowersyjne dla odbiorców - doskonałym przykładem jest Windows Activation Technologies (znany wcześniej jako Windows Genuine Advantage) czy też najnowszy system DRM firmy Ubisoft.
- ~gość
- 2010-03-16 14:09:29
Jak widać, gdy chodzi o prawdziwe własne pienišdze (nawet w przypadku hackerów), nie ma nic lepszego od rozwišzań MS.
- ~Adam
- 2010-03-16 14:40:38
Tad, wyjątkowo się z tobą zgadzam: dla hackerów, a właściwie crackerów, nie ma nic lepszego od rozwiązań M$, gdy chodzi o pieniądze, a konkretnie ich kradzież.
- ~`
- 2010-03-16 15:06:16
Hahaha, dobre Adam :D Tadziu pewnie i tak nie sqma ironii :) Swoją drogą pewnie złamią te zabezpieczenie równie szybko jak wypociny M$
- ~karzeł reakcji
- 2010-03-16 15:06:21
Dziękujemy ci MS Windows.
- ~siwy
- 2010-03-16 15:40:36
O te jak twierdzisz tadziu "rozwiązania MS" procesowali się z jakąś inną firmą. Z drugiej strony aplikacja generująca unikalny ID na podstawie składników systemu wcale ne musi być napisana w czymś co pochodzi od MS.
- ~gość
- 2010-03-16 15:51:56
jednak odezwaliście się :) prawda tak was boli. Zabezpieczenie jest takie jak trzeba, uwzględniając cały interes producenta a nie wasze wierzenia.
- ~Zeke
- 2010-03-16 16:00:41
@tad A co ciebie boli, że nie raczyłeś okazać swojego jaśnie oświecenia pod tekstem o poprawkach do poprawek Office? :)
- ~phi
- 2010-03-16 16:10:22
Kiepski tekst, oryginalne źródło z TheRegister jest znacznie lepsze, dodajcie do tego komentarze speców na forach o niskopoziomowym hackingu (np. k0d.cc - witryna w języku rosyjskim), których można poprosić w prywatnej wiadomości o komentarz. Pierwsze podejścia do aktywacji tego trojana były już pół roku temu, widać to po kodzie pobieranym z Zeustrackera. Znacznie ważniejszą zmianą będzie polimorfizm tego trojana, który JUŻ jest w niektórych jego wydaniach. Dwója dla dziennikarza z PCW (tym razem p. Błaszczykiewicz), który nie pokwapił się rozejrzeć za oryginalnym wpisem na Regu i dyskusją na Slashdocie a potem pogoglować trochę. Rozsądny dziennikarz poprosiłby jeszcze o wypowiedź kogoś, kto się zna na takim oprogramowaniu... Ale to nie ten portal, niestety...
- ~max
- 2010-03-16 16:49:53
tadek chyba nie doczytał, że artykuł mówi o zabezpieczeniu botnetu... ale cóż - to już norma, że im kto więcej gardłuje, tym mniej ma do powiedzenia. zobaczył słowo "Microsoft" i już leci z torbą pełną reklamówek.
- ~phi
- 2010-03-16 18:11:42
Ciekawe dlaczego pseudo-Tadzio nie skomentował tego: http://www.computerworld.pl/news/356984/Krytyczna.luka.w.IE.Microsoft.szykuje.poprawke.html kolejna dziura w IE - tak wygląda w praktyce bezpieczeństwo tej kulawej przeglądarki.
- ~gość
- 2010-03-16 18:40:41
@ TAD, jedyny argument jaki podajesz to interes producenta czyli MS i to że skoro zarobili miliardy na oprogramowaniu to są najlepszymi ludźmi na świecie i trzeba ich za to cenić. A ja się zapytam gdzie jest druga strona medalu, czyli użytkownik tego oprogramowania?
- ~viśtek(R)
- 2010-03-17 01:10:40
tylko jedno pytanko: czy wasze algorytmy losowego bluzgania na ms mają w ogóle jakiekolwiek zabezpieczenie przed nieskończonym zapętleniem??
- ~max
- 2010-03-17 10:20:48
re osioł: nikt tu nie bluzga na MS, tylko na fanbojów MS, takich jak ty, tadek, czy ramol.
- vi¶tekź
- 2010-03-17 21:46:30
@ intelektualny impotent: bez pierdzenia nie było by smrodu.. bez waszych natchnionych bredni o wyższo¶ci i bliskim zwycięstwie opensource nie było by ramola.. tadek to co innego bo jako nieliczny tutaj zachowuje jako taki dystans :) w porównaniu do tego co wy wyprawiacie...
- ~XEBXqMsFG
- 2012-01-06 09:41:38
Now we know who the senislbe one is here. Great post!
- ~BMuABzxJPYDZMu
- 2012-01-08 03:20:22
People normally pay me for this and you are giinvg it away!
Popularne produkty
Pobierz bezpłatnego e-booka 
Kariera w IT 2012
