Security ZeUs jetzt mit Kopierschutz

rat

rat

0
Die Aktuelle version von ZeUs ist jetzt mit einem Kopierschutz erhältlich, was verhindern soll das eine nicht vom Programmierer erworbene Version nicht funktionsfähig ist.
Zeus ist ein Malware-Baukasten, der zum Diebstahl von Online-Banking-Daten eingesetzt wird. Die Software kostet derzeit um die 3000 bis 4000$.

SecureWorks hat herausgefunden, daß der Zeus-Server nur mit einem für das aktuelle System angepassten Schlüssel funktioniert. Dazu erstellt er ähnlich wie etwa Windows beim ersten Start eine Art Fingerabdruck der vorgefundenen Hardware-Konfiguration. Für diesen erhält der Betreiber dann vom Hersteller einen individualisierten Lizenzschlüssel.

5e9xzr.jpg


Der Zeus-Server ist für die Steuerung des Bot-Netzes zuständig. Er kommuniziert mit den Dronen – den Bots –, nimmt deren Daten entgegen und erteilt ihnen Befehle. Die Server.exe, die sich auf den Systemen der Opfer befindet, benötigt keinen Lizenz-Key.

Der Programmierer von ZeUs ist dafür bekannt nicht von ihm erworbene Versionen Antivirenfirmen zu melden.

Mehr dazu hier
http://www.secureworks.com/research/threats/zeus/?threat=zeus
 
Zuletzt bearbeitet:
Interessant. Vor allem der Preis (sollten eigentlich 500-700$ sein ;)).

OT:
Zudem soll es einige "Freie" Versionen geben sowie "Zeus Lite". Allen freien Versionen wird übrigens nachgesagt, eine Backdoor zu haben (wie soll man auch sonst als Autor einen "fremden" Zeus-Server aufspüren?).

Das mit dem Kopierschutz ist nichts neues - HWID Bindung ist in der "Szene" (zumindest der deutschen "Möchtegern_Malware_C0der_Szene" :rolleyes: ) DER Runner schlechthin. Damit ja keine "illegalen" Kopien aka "Leaks" verbreitet werden und jede Version brav bezahlt wird. Ironie schlechthin - da 90% der Malware eigentlich nur C&P Produkte sind.
 
Das mit dem Kopierschutz ist nichts neues - HWID Bindung ist in der "Szene" (zumindest der deutschen "Möchtegern_Malware_C0der_Szene" ) DER Runner schlechthin. Damit ja keine "illegalen" Kopien aka "Leaks" verbreitet werden und jede Version brav bezahlt wird. Ironie schlechthin - da 90% der Malware eigentlich nur C&P Produkte sind.
Zum Vergrößern anklicken....

Besser hätte ich es nicht sagen können,das kann man doch nicht als Szene bezeichnen :wink:
//edit
ne das sollen wirklich 3000-4000$ sein schau Link.
 
Zuletzt bearbeitet:
fehlt nur noch das die besitzer der drohnen aufgefordert werden ihre maleware offiziell zu lizenzieren anderen falls wird das System zerstört
 
Mechanius hat gesagt.:
fehlt nur noch das die besitzer der drohnen aufgefordert werden ihre maleware offiziell zu lizenzieren anderen falls wird das System zerstört
Zum Vergrößern anklicken....

Sowas ähnliches gab es mal mit einem trojaner,er hat die HDD Verschlüsselt und nur wen man bezahlt hat wurde die HDD wider Entschlüsselt.Wen ich mich recht erinnere war die verschlüsselung so stark das es kein gegentool gab, nur der AV konnte da helfen wen er den Trojaner erkannt hat,Anderfals muste man Zahlen.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben