Tiotusentals företagsdatorer infekterade av Zeus

Trädvy Permalänk
Inhibitor
Registrerad
Dec 1999

Tiotusentals företagsdatorer infekterade av Zeus

Kriminella organisationer använder trojanen Zeus för att komma över känsliga uppgifter från företag världen över.

Läs nyheten

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa leder till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Jul 2006

WoW, låter allvarligt, blev det kännt just nu tro? Dom lär ju stoppa det asap

Edit: det där måste testas nästa LAN

Projektlogg: Vector Qlimax

APEX, 8700K @ 5200MHz, Trident Z 16GB @ 4133MHz, GTX 1080 Ti, Samsung M.2 SSD 500GB, 1000W, EK A240G

Trädvy Permalänk
Medlem
Plats
Jönköping
Registrerad
Feb 2005

Vore intressant att veta vad skaparna till antivirusprogrammen som missat detta har att säga till sitt försvar.. -.-

Workstation "Miranda": P8Z77-V Deluxe | i5 3570K | 2x8Gb DDR3-1333 | GTX 1080 | Samsung Evo 850 + 1TB Lagring | P183 | XenServer "Elize": | Xeon E3| 8Gb DDR3 | Netbook "Ebba": NC10 | Nät: c892FSP | c3560CPD-8PT-S | c2960G-8TC | c1812 | c881 | HP 1910-8G-PoE+ | Ciscodiplomerad: CCNP-Switch

Trädvy Permalänk
Medlem
Registrerad
Mar 2008

Och Symantec som folk alltid säger är sämst hittar det, väldigt väldigt roligt

Trädvy Permalänk
Medlem
Plats
/home
Registrerad
Okt 2002

Så går det om man inte tänker till...

Trädvy Permalänk
Medlem
Plats
Värnamo
Registrerad
Jun 2004
Citat:

Ursprungligen inskrivet av AtreX
Vore intressant att veta vad skaparna till antivirusprogrammen som missat detta har att säga till sitt försvar.. -.-

Dom har förmodligen hittat det men som med all annan spyware/virus så kommer det nya versioner och varianter av det. Dom nya versionerna hittas då inte direkt utan det tar ett tag innan dem upptäcks.

-

Trädvy Permalänk
Medlem
Registrerad
Nov 2003

Zeus har man ju kännt till länge, http://en.wikipedia.org/wiki/Zeus_%28trojan_horse%29

AMD Athlon 64 3200+ | 2 GB RAM | GeForce 6600 GT | A8N32 | Corsair HX520W

Trädvy Permalänk
Medlem
Plats
Lund
Registrerad
Maj 2008
Citat:

Ursprungligen inskrivet av Memento
Zeus har man ju kännt till länge, http://en.wikipedia.org/wiki/Zeus_%28trojan_horse%29

Trädvy Permalänk
Medlem
Plats
Skövde
Registrerad
Jan 2009

jag måste ställa mig lite frågande till "introduktionsvideon".
Du besöker en hemsida med en gömd iframe och vips har du fått ett program installerat på datorn? jaha hur gick det till?

Vad jag vet så tillåter inte ens internet explorer att program installeras utan medgivande från användaren.

Pentium E5200, 4x2048MB DDR2 667mhz, ATI RADEON HD4670 512MB.
AMD 4850E, 4x2048 DDR2 667Mhz. ATI RADEON HD3200.

Trädvy Permalänk
Medlem
Plats
Värnamo
Registrerad
Jun 2004
Citat:

Ursprungligen inskrivet av petabyte.se
jag måste ställa mig lite frågande till "introduktionsvideon".
Du besöker en hemsida med en gömd iframe och vips har du fått ett program installerat på datorn? jaha hur gick det till?

Vad jag vet så tillåter inte ens internet explorer att program installeras utan medgivande från användaren.

Dom använder sig av säkrehetshål i olika webbläsare, även kallat exploits

-

Trädvy Permalänk
Medlem
Plats
٩(͡๏&#81
Registrerad
Jul 2009
Citat:

Ursprungligen inskrivet av amd-vs-intel
Dom använder sig av säkrehetshål i olika webbläsare, även kallat exploits

No shit!

Balle

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2008

Trots kaoset så måste man ju ge en eloge till professionella skurkar som erbjuder "dygnet-runt-support & pengarna tillbaka garanti" =D

Trädvy Permalänk
Medlem
Registrerad
Okt 2009

Inte konstigt att symatec hitta det av all prestanda dem tar måste de ju hitta nått... x)

Säkert dom som kom på detta för att glänsa när dem hitta det.

Bara en tanke .

Datorn: xfx hd 5850 BE > core i5 750 @ 4.0 ghz > CM storm sniper BE > asus p7p55d EVO > 500GB Samsung Spinpoint F3 HD502HJ > Corsair 4GB 1600MHz XMS3 >Corsair HX 750W> windows 7 ultimate KÖPT! > corsair h50

Trädvy Permalänk
Medlem
Plats
Visby
Registrerad
Jan 2010

Kul att precis samma fil inte fanns kvar när mitt OS krasha för en vecka sedan, haha ;P

Windows\system32\config\SYSTEM ;=

Det va bättre förr, ju förr desto bättre.

Trädvy Permalänk
Medlem
Plats
Näsum
Registrerad
Sep 2002

Det sjukt löjliga är hur enkelt detta är att genomföra likväl hur automatiserat det är. Den mest intressanta delen tycker jag är den administrativa översikten. Påminner lite om SMS faktiskt och man den som sitter på koden kan utöka denna överdrivet mycket också.

Vad som är extra anmärkningsvärt är hur enkelt det är att göra dessa virus omärkbara av antivirus. Just på punkten där man skapar själva exe-filen (viruset) kan man lägga in enkel skräpkod som i sin tur förvirrar antiviruset eftersom den då inte känner igen grundkoden och den kan inte matchas med antivirusets databassignatur. Som tur är antivirusen på frammarsch mer och mer med proaktivt skydd.

Mitt bästa tips är dock att använda ett AV som förvarnar om alla applikationer som använder internetåtkomst och ger en detaljerad lista över vilka filer om vill ha anslutning.

"Claiming Java is good because it works on all OS' is like claiming anal sex is good because it works on all genders"

Trädvy Permalänk
Medlem
Plats
Botkyrka, Stockholm
Registrerad
Jul 2001
Citat:

Ursprungligen inskrivet av skocke
Trots kaoset så måste man ju ge en eloge till professionella skurkar som erbjuder "dygnet-runt-support & pengarna tillbaka garanti" =D

Om anti-virusprogrammakarna erbjudit det samma hade det kanske inte varit så effektivt?

Trädvy Permalänk
Medlem
Registrerad
Jan 2009

Man blir ju lite rädd ju :S jag får hacks till min mail hela tiden om att jag ska in på hemsidan och verifiera mitt WoW account fast jag knappt spelar WoW, lol

Trädvy Permalänk
Medlem
Plats
Workbench 3.1
Registrerad
Jan 2002

ännu mer skrämselpropaganda av antivirusvirustillverkarna.

Trädvy Permalänk
Medlem
Plats
Luleå
Registrerad
Apr 2007
Citat:

Ursprungligen inskrivet av Goldfinger
ännu mer skrämselpropaganda av antivirusvirustillverkarna.

Ännu mer yrkesstolthet presenterat av kunniga, hårt arbetande programmerare på ett stort, internationellt och framgångsrikt företag.

Ska vi vända på steken en gång till?

It's not that you don't comprehend what's laid out before you, or that you're unable to process. It's all about what you're to live up to, your position, an identity created by the expectations of your affiliation.

Trädvy Permalänk
Medlem
Plats
Halland
Registrerad
Nov 2007

Men är Zeus som program lagligt, fast potentiella användningsområden olagliga?
Var köper man det här? Vad kostar det?

Very mucho interusting!

Cat funeral! Cat funeral!
>>> 112383 <<<

Trädvy Permalänk
Medlem
Registrerad
Jan 2006

Självklart, IE6

Trädvy Permalänk
Medlem
Plats
Motala
Registrerad
Nov 2004

Så är detta är "virus" som måste riktas eller sker spridningen automatiskt?
Eller lite av varje kanske? hehe.

[Q6600@3.3][MSI P35 Diamond][6GB CorsairDominator@1100][260GTX OC 896MB][0.120+0.320+0.500+2x0.640+2x1+1x2 Nas TB][Corsair HX 750W][P182B][Dell 2209WA]

Trädvy Permalänk
Medlem
Plats
Kalmar
Registrerad
Maj 2007
Citat:

Ursprungligen inskrivet av VicRattlehead
Kul att precis samma fil inte fanns kvar när mitt OS krasha för en vecka sedan, haha ;P

Windows\system32\config\SYSTEM ;=

Off
Kan bli så om windows update avbryts.

Det är rätt intressant detta.

Det är ett jävla liv om fildelare, kanske dom borde köra ett raid mot dessa istället?

Trädvy Permalänk
Medlem
Registrerad
Apr 2008
Citat:

Ursprungligen inskrivet av petabyte.se
jag måste ställa mig lite frågande till "introduktionsvideon".
Du besöker en hemsida med en gömd iframe och vips har du fått ett program installerat på datorn? jaha hur gick det till?

Vad jag vet så tillåter inte ens internet explorer att program installeras utan medgivande från användaren.

Det är just så det går till med en del virus, det är på det sätt "hål" i program används. Men en del virus kräver förstås att du själv ska ladda ner filen, det beror på vem man vill attackera.
Genom hål om man vill kunna göra det lätt på datorer med äldre program (Internet explorer 6!!!), eller kräva nedladdning och då kunna attackera alla datorer, sålänge användaren är dum nog att ladda ner viruset.

Trädvy Permalänk
Avstängd
Plats
bålsta
Registrerad
Aug 2005
Citat:

Ursprungligen inskrivet av Träpuben
Och Symantec som folk alltid säger är sämst hittar det, väldigt väldigt roligt

Symantec har väldigt stora stora problem att ta fast security tool väldigt väldigt roligt:D

[antec nine hundred] [corsair 650w][asus p5q-e][q6600 oc 3ghz vcore 1.3] [4gb corsair dominator 8500 2x2gb] [powercolor 4870x2]

Trädvy Permalänk
Medlem
Plats
Workbench 3.1
Registrerad
Jan 2002

återigen, absolut inget svårt att hitta trojaner eller virus. Kan man läsa av nätverkstrafik eller debugga lite hittar man det mesta.
Säkerhetsföretagen lever på propagande och skrämseltaktik. Precis som SIBA måste spamma om en evig REA.

Trädvy Permalänk
Medlem
Plats
London
Registrerad
Aug 2006
Citat:

Ursprungligen inskrivet av Goldfinger
återigen, absolut inget svårt att hitta trojaner eller virus. Kan man läsa av nätverkstrafik eller debugga lite hittar man det mesta.
Säkerhetsföretagen lever på propagande och skrämseltaktik. Precis som SIBA måste spamma om en evig REA.

haha sant

Trädvy Permalänk
Medlem
Plats
-
Registrerad
Jul 2002
Citat:

Ursprungligen inskrivet av Goldfinger
återigen, absolut inget svårt att hitta trojaner eller virus. Kan man läsa av nätverkstrafik eller debugga lite hittar man det mesta.
Säkerhetsföretagen lever på propagande och skrämseltaktik. Precis som SIBA måste spamma om en evig REA.

man kanske vill jobba framför datorn ibland också inte sitta och glo på wireshark för att se om man hittar något som inte borde vara där

.:Wks: Cooler Master Silencio 650|Core i5 3570 3.4 GHz|Asus P8Z77-V|8 GB| GT 465|1xDell U2311H, 2xAlienware AW2210 2xEizo 19|OCZ Revo 3 Drive 120 + Raptor 150:.
.:Server: Har ett gäng :) :.
-Learn the system, Play the system, Break the system-

Trädvy Permalänk
Medlem
Plats
Näsum
Registrerad
Sep 2002
Citat:

Ursprungligen inskrivet av Goldfinger
återigen, absolut inget svårt att hitta trojaner eller virus. Kan man läsa av nätverkstrafik eller debugga lite hittar man det mesta.
Säkerhetsföretagen lever på propagande och skrämseltaktik. Precis som SIBA måste spamma om en evig REA.

Generellt sett kan inte majoriteten detta av vanliga hemanvändare. Skulle jag ens försöka förklara detta för min mormor som inte ens kan skriva ut ett word-dokument på egen hand skulle förmodligen hennes sista hjärncell sacka ihop totalt.

Jag vet inte om jag vill kalla detta varken propaganda eller skrämseltaktik - det är ju trots allt en levande sanning. Så enkelt som de beskriver det är det. Videon i sig är ganska övergripande och de som verkligen sprider dessa former av virus är mycket smidigare i sina lösningar att sprida virus än detta.

Att sprida viruset i sig brukar egentligen aldrig vara ett problem då det finns tusen om inte miljoner sätt att använda sig utav. Vikten ligger dock i att få antivirus att inte hitta infektionen.

Det finns flera program som ser ut som Zeus som inte är kända utan är egenutvecklade som aldrig når en extern publik. Tills dess att antivirusföretaget verkligen kan ta fram en databassignatur emot just det viruset kan det härja fritt ett bra tag, om det ens hittat. Detta kan jag däremot tycka är lite intressant i denna videon att det förekommer inte någon information om att antivirus faktiskt inte plockar upp allt.

Zeus är lite av gårdagen så att säga, det är känt av alla antivirusföretag och blockeras mer eller mindre idag av alla. Men de andra som inte är kända är en annan femma.

"Claiming Java is good because it works on all OS' is like claiming anal sex is good because it works on all genders"

Trädvy Permalänk
Avstängd
Plats
Västervik
Registrerad
Jan 2004

Jag skulle i alla fall inte välja Nortons Antivirus även om dom har blivit bättre i senare versionerna.

AMD Phenom II 955BE x4 @3.61GHz|SamSung 2 x 500GB 7200 RPM|Asus M4A79T Deluxe|4GB OCZ Black Edition 12800@1600MHz|Sapphire HD5870 1GB RAM|OS varierar, men mest Win XP x64