• Acasă
  • Despre noi
  • Autori
  • Mărturii
  • Arhivă
  • Trimite Articol
  • Contact

WORLDIT

Lumea în 1 și 0.

  • Știri
    • Tehnologie
    • Tehnologie mobilă
    • Securitate
    • Developers
    • Știință
    • Benzi desenate
    • Jocuri
    • Intern
  • Tehnic
    • Browser
    • C#
    • C/C++
    • Challenge
    • HTML/CSS
    • Javascript, Ajax, jQuery
    • Open Source
    • PHP
    • Python
    • Securitate IT
    • Socializare
    • WordPress
    • Altele
  • Recenzii
  • Interviuri
  • Evenimente

ZeuS acum are o variantă complet bazată pe arhitectura P2P și nu e bine!

4
  • Publicat de Andrei Avădănei
  • în Developers · Securitate · Știri · Tehnologie
  • — 5 mart., 2012 at 2:42 pm

Cele mai periculoase și mai greu de oprit jucării ale Internetul în ultimii ani au rămas virușii ce folosesc arhitectura P2P, în defavoarea unor boți ce sunt controlabili printr-un sistem de tip C&C (Comand & Control). O astfel de structură face mult mai dificilă închiderea unei astfel de rețele descentralizate. ZeuS, o unealtă foarte populară prin acest www al insecurității, este capabil să fure foarte multe informații, documente și date de autentificare din computerele infectate. Anul trecut codul sursă al aplicației a fost publicat, ducând la posibilitatea modificărilor third-party.

Dacă până acum P2P era folosit doar pentru a comunica schimbările între boți ale C&C-ului, noua variantă remarcată de Symantec a eliminat complet necesitatea unui server root.
“Every peer in the botnet can act as a C&C server, while none of them really are one”, declară Andrea Lelli, Security Researcher la Symantec.

Printre modificările aduse acestei variante se numără folosirea ridicată a traficului UDP în defavoarea celui TCP, făcând mai dificil procesul de depistarea și aflare a datelor transferate.

“Bots are now capable of downloading commands, configuration files, and executables from other bots — every compromised computer is capable of providing data to the other bots”, a continuat aceasta.

Organele guvernamentale au putut opri în trecut rețele de botnets prin închiderea serverelor C&C. Din acest moment, această procedură nu mai funcționează pentru că arhitectura P2P va funcționa descentralizat. Ați studiat acest domeniu? Dacă da, ce părere aveți despre noile probleme „tehnice” cu care sunt confruntate organele? Există metode decente pentru a pune la pământ o astfel de rețea sau măcar o ipoteză?

Etichete: atacuri informaticebotnethackingp2preteasecuritateviruszeus

— Andrei Avădănei a scris 1246 articole

Andrei scrie pe worldit.info din vara lui 2011. Este fondatorul Asociatiei Centrul de Cercetare in Securitate Informatica din Romania - CCSIR si coordoneaza DefCamp, cea mai importanta conferinta de securitate informatica & hacking din Europa Centrala si de Est. Andrei ofera in cadrul Bit Sentinel servicii de securitate informatica, penetration testing, security management, recuperarea de pe urma unui atac cibernetic, training-uri si workshop-uri.

  • Articolul anterior Shodan – cea mai mare bază de date publică despre computere și servicii
  • Articolul următor Stud IT – competiție de IT adresată studenților și elevilor la Timișoara

4 Comentarii

  1. Nytro spune:
    martie 5, 2012 la 3:15 pm

    De ce toata lumea pune problema distrugerii unei astfel de retele si nu crearea uneia noi, pentru alte scopuri? 😀

    • Andrei Avădănei spune:
      martie 5, 2012 la 3:18 pm

      Pentru ca cele existente sunt incontrolabile iar cele controlabile sunt inexistente. :))

  2. ZeuS acum are o variantă complet bazată pe arhitectura P2P și nu e bine! | SeoSteps spune:
    martie 6, 2012 la 7:19 am

    […] ZeuS acum are o variantă complet bazată pe arhitectura P2P și nu e bine! […]

  3. Mihai C spune:
    martie 6, 2012 la 10:49 am

    Sunt de acord cu Nytro…de ce?


  • Facebook

    WorldIT.info
  • Ultimele Atacuri Cibernetice din Romania – RO Hacked

    [wp_rss_retriever url="https://rohacked.bit-sentinel.com/feed/" excerpt="none" items="5" read_more="false" new_window="true" thumbnail="false" cache="0"] RO Hacked este registrul atacurilor cibernetice din România.
  • Caută

  • Articole Recomandate

    • Recent Posts
    • Tags
    • Număr record de participanți la DefCamp 2015, cel mai important eveniment dedicat securității cibernetice din Europe Centrala si de Estdecembrie 2, 2015
    • La DefCamp 2015 vei afla prin ce tehnici pot fi evitate măsurile de securitate ale sistemelor informatice criticeoctombrie 16, 2015
    • Ultima sansa sa rezervi bilete de tip Early Bird la DefCamp 2015septembrie 1, 2015
    • 15 sfaturi despre cum poti deveni un programator bun venite de la specialisti romaniaugust 4, 2015
    • algoritmica Android antivirus Apple Avadanei Andrei benzi desenate BitDefender blog browser C++ Chrome concurs eveniment Facebook Firefox Google google chrome hacking html5 infografic informatica internet Internet Explorer IT javascript linux Microsoft Mozilla Firefox online PHP programare retea sociala review Romania securitate Tehnologie Twitter web Windows Windows 7 Wordpress WorldIT worldit.info Yahoo! YouTube
  • mai 2022
    L Ma Mi J V S D
     1
    2345678
    9101112131415
    16171819202122
    23242526272829
    3031  
    « dec.    
  • Link-uri Sponsorizate

    • laptop second hand

    • Calculatoare Second Hand

    • cod voucher pc garage

  • Home
  • Știri
  • Developers
  • ZeuS acum are o variantă complet bazată pe arhitectura P2P și nu e bine!
  • Important

    • Bit Sentinel
    • Centrul de Cercetare în Securitate Informatică din România
    • DefCamp
  • Prieteni

    • BetiT.ro
    • bijuterii handmade
    • Computerica | Resurse gratuite PC
    • Descopera.org
    • Gadgeturi si IT – Giz.ro
  • Prieteni

    • PC – Config
    • RO Hacked
    • Stiri IT

Copyright © 2009-2014 WORLDIT. Toate drepturile Rezervate.
Termeni și condiții | Contact | Licența Creative Commons