[HaBo]

rat · 16.03.10, 20:35

Die Aktuelle version von ZeUs ist jetzt mit einem Kopierschutz erhältlich, was verhindern soll das eine nicht vom Programmierer erworbene Version nicht funktionsfähig ist.
Zeus ist ein Malware-Baukasten, der zum Diebstahl von Online-Banking-Daten eingesetzt wird. Die Software kostet derzeit um die 3000 bis 4000$.

SecureWorks hat herausgefunden, daß der Zeus-Server nur mit einem für das aktuelle System angepassten Schlüssel funktioniert. Dazu erstellt er ähnlich wie etwa Windows beim ersten Start eine Art Fingerabdruck der vorgefundenen Hardware-Konfiguration. Für diesen erhält der Betreiber dann vom Hersteller einen individualisierten Lizenzschlüssel.

Der Zeus-Server ist für die Steuerung des Bot-Netzes zuständig. Er kommuniziert mit den Dronen – den Bots –, nimmt deren Daten entgegen und erteilt ihnen Befehle. Die Server.exe, die sich auf den Systemen der Opfer befindet, benötigt keinen Lizenz-Key.

Der Programmierer von ZeUs ist dafür bekannt nicht von ihm erworbene Versionen Antivirenfirmen zu melden.

Mehr dazu hier
http://www.secureworks.com/research/...s/?threat=zeus

**CDW** · 16.03.10, 22:38

Interessant. Vor allem der Preis (sollten eigentlich 500-700$ sein

).

OT:
Zudem soll es einige "Freie" Versionen geben sowie "Zeus Lite". Allen freien Versionen wird übrigens nachgesagt, eine Backdoor zu haben (wie soll man auch sonst als Autor einen "fremden" Zeus-Server aufspüren?).

Das mit dem Kopierschutz ist nichts neues - HWID Bindung ist in der "Szene" (zumindest der deutschen "Möchtegern_Malware_C0der_Szene"

) DER Runner schlechthin. Damit ja keine "illegalen" Kopien aka "Leaks" verbreitet werden und jede Version brav bezahlt wird. Ironie schlechthin - da 90% der Malware eigentlich nur C&P Produkte sind.

HaBo Ads

rat · 16.03.10, 23:19

Zitat:

Das mit dem Kopierschutz ist nichts neues - HWID Bindung ist in der "Szene" (zumindest der deutschen "Möchtegern_Malware_C0der_Szene" ) DER Runner schlechthin. Damit ja keine "illegalen" Kopien aka "Leaks" verbreitet werden und jede Version brav bezahlt wird. Ironie schlechthin - da 90% der Malware eigentlich nur C&P Produkte sind.

Besser hätte ich es nicht sagen können,das kann man doch nicht als Szene bezeichnen

//edit
ne das sollen wirklich 3000-4000$ sein schau Link.

**CDW** · 16.03.10, 23:35

kommt wohl auf die Quelle an

http://www.securityfocus.com/brief/1055
allerdings können die 400$ Versionen auch von "Resellern" stammen.

Mechanius · 16.03.10, 23:55

fehlt nur noch das die besitzer der drohnen aufgefordert werden ihre maleware offiziell zu lizenzieren anderen falls wird das System zerstört

rat · 17.03.10, 08:55

Zitat:

Zitat von Mechanius

fehlt nur noch das die besitzer der drohnen aufgefordert werden ihre maleware offiziell zu lizenzieren anderen falls wird das System zerstört

Sowas ähnliches gab es mal mit einem trojaner,er hat die HDD Verschlüsselt und nur wen man bezahlt hat wurde die HDD wider Entschlüsselt.Wen ich mich recht erinnere war die verschlüsselung so stark das es kein gegentool gab, nur der AV konnte da helfen wen er den Trojaner erkannt hat,Anderfals muste man Zahlen.

Empfehlung

16.03.10, 20:35	#1 (permalink)
rat Registriert seit: 22.01.10 Likes: 19	ZeUs jetzt mit Kopierschutz Die Aktuelle version von ZeUs ist jetzt mit einem Kopierschutz erhältlich, was verhindern soll das eine nicht vom Programmierer erworbene Version nicht funktionsfähig ist. Zeus ist ein Malware-Baukasten, der zum Diebstahl von Online-Banking-Daten eingesetzt wird. Die Software kostet derzeit um die 3000 bis 4000$. SecureWorks hat herausgefunden, daß der Zeus-Server nur mit einem für das aktuelle System angepassten Schlüssel funktioniert. Dazu erstellt er ähnlich wie etwa Windows beim ersten Start eine Art Fingerabdruck der vorgefundenen Hardware-Konfiguration. Für diesen erhält der Betreiber dann vom Hersteller einen individualisierten Lizenzschlüssel. Der Zeus-Server ist für die Steuerung des Bot-Netzes zuständig. Er kommuniziert mit den Dronen – den Bots –, nimmt deren Daten entgegen und erteilt ihnen Befehle. Die Server.exe, die sich auf den Systemen der Opfer befindet, benötigt keinen Lizenz-Key. Der Programmierer von ZeUs ist dafür bekannt nicht von ihm erworbene Versionen Antivirenfirmen zu melden. Mehr dazu hier http://www.secureworks.com/research/...s/?threat=zeus __________________ evil loves to party http://ratnetw0rk.blogspot.com Geändert von rat (06.12.10 um 19:04 Uhr)

16.03.10, 22:38	#2 (permalink)
CDW Moderator Registriert seit: 20.07.05 Likes: 156	Interessant. Vor allem der Preis (sollten eigentlich 500-700$ sein ). OT: Zudem soll es einige "Freie" Versionen geben sowie "Zeus Lite". Allen freien Versionen wird übrigens nachgesagt, eine Backdoor zu haben (wie soll man auch sonst als Autor einen "fremden" Zeus-Server aufspüren?). Das mit dem Kopierschutz ist nichts neues - HWID Bindung ist in der "Szene" (zumindest der deutschen "Möchtegern_Malware_C0der_Szene" ) DER Runner schlechthin. Damit ja keine "illegalen" Kopien aka "Leaks" verbreitet werden und jede Version brav bezahlt wird. Ironie schlechthin - da 90% der Malware eigentlich nur C&P Produkte sind. __________________ Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf! Selig, wer nichts zu sagen hat und trotzdem schweigt.

16.03.10, 23:35	#4 (permalink)
CDW Moderator Registriert seit: 20.07.05 Likes: 156	kommt wohl auf die Quelle an http://www.securityfocus.com/brief/1055 allerdings können die 400$ Versionen auch von "Resellern" stammen. __________________ Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf! Selig, wer nichts zu sagen hat und trotzdem schweigt.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

16.03.10, 23:55	#5 (permalink)
Mechanius Registriert seit: 07.12.03 Likes: 2	fehlt nur noch das die besitzer der drohnen aufgefordert werden ihre maleware offiziell zu lizenzieren anderen falls wird das System zerstört


HaBo Ads HaBOT

[HaBo]

ZeUs jetzt mit Kopierschutz