Продавцы ботнетов внедрили защиту от копирования своего продукта

Новая версия печально известной платформы Zeus для создания ботнет-сетей получила защиту от несанкционированного копирования. Аналогично механизму активации, известному по продуктам компании Microsoft, в том числе по Windows 7, новая «лицензионная» защита Zeus использует привязку продукта к оборудованию компьютера. Аппаратной привязкой лицензии сходство с новейшими продуктами Microsoft не ограничивается – разработчики вредоносного пакета теперь предлагают своим покупателям с «черного рынка» несколько вариантов поставки ценой от 4 до 10 тысяч долларов.

Ситуация в мире сетевой безопасности определенно приобретает черты кафкианского абсурда. Изначально вредоносный продукт Zeus получает защиту от нелицензионной эксплуатации, а многие полезные программы все чаще распространяются бесплатно и с открытым исходным кодом, требуя денег только за услуги поддержки. В свою очередь, Zeus теперь позволяет установить компоненты на компьютер, но использовать продукт можно только после активации – на локальной системе генерируется уникальный ключ, привязанный к составу оборудования, этот ключ отправляется разработчикам, а те, после проверки оплаты, отправляют покупателю код активации. Полученный код активации можно использовать для работы с компонентами Zeus только на одном компьютере, а для подключения дополнительных машин нужно приобретать новые коды!

Как сообщают исследователи вирусов, новая версия Zeus как набора компонентов для сборки собственной ботнет-сети представляет собой хорошо защищенный продукт, вполне подходящий под описание коммерческого. В распоряжении покупателей Zeus оказываются компоненты для создания собственной конфигурации клиентского модуля – троянца, заражающего ПК жертвы и управляющего зараженными ПК по команде с сервера владельцев ботнета. Кроме базовой редакции за 4000 долларов, разработчики Zeus предлагают дополнительные модули и более дорогие редакции своего продукта. Например, за 500 долларов предлагается факультативный модуль, который позволяет получать украденные данные по протоколу Jabber с помощью любого совместимого интернет-пейджера. Модуль, который похищает данные из форм, заполняемых в браузере Firefox, продается еще за 2000 долларов, а модуль VNC (Virtual Network Computing) для организации виртуальной вычислительной сети с полноценным подключением к зараженным компьютерам стоит уже 10 000 долларов.

Столь высокая цена модуля VNC, по мнению экспертов, оправдана тем, что позволяет преступникам успешно обойти многие меры безопасности, принятые в финансовых и других организациях. В частности, с помощью модуля VNC владельцы ботнетов на базе Zeus могут обойти защиту с использованием смарт-карт и другие аппаратные системы защиты, используемые для проверки подлинности особо ценных клиентских систем в банках и других учреждениях, которые сильно интересуют злоумышленников.

Как сообщили эксперты по сетевой безопасности из компании SecureWorks, новая версия набора «сделай сам свой ботнет» под названием Zeus носит порядковый номер 1.3.3.7. В то же время, известно, что сейчас авторы напряженно работают над выпуском версии 1.4, где впервые появится механизм полиморфного шифрования – этот механизм позволит перекодировать модуль троянца каждый раз при заражении новой жертвы. Таким образом, каждая копия троянца, превращающего ПК в послушного «раба» ботнета, будет иметь уникальный цифровой отпечаток, а традиционные способы обнаружения клиентского модуля ботнета по сигнатуре станут практически бессильными.

Подробнее о впервые реализованной схеме активации ботнет-платформы Zeus с привязкой к аппаратному обеспечению компьютера можно прочитать в обзоре на сайте The Register.

← Crtl Раньше Позже Crtl →