2013-07-18

知名殭屍程式 ZeuS 分析

知名殭屍程式 ZeuS 分析

ZeuS、Ice-IX和SpyEye程式在網路犯罪史上有著漫長而惡名昭著的一席之地,ZeuS從2006年開始出現(2007年被告到法院),其要為數百個殭屍網路/傀儡網路 Botnet以及從消費者和企業的銀行帳戶中被竊取的數百萬英鎊負責。

而SpyEye原本是ZeuS的競爭對手,甚至當它發現目標電腦上有ZeuS存在,還會去移除它。但最近這兩個程式碼已經被合併成一個單一犯罪軟體了。

相關文件顯示惡意網路架構已經遍布了全球,從北美,到英國、德國,再到伊朗、香港,甚至寮國,一直到澳洲。總共有分布在35個註冊商的3357個網域都已經被確認跟「ZeuS殭屍網路」有關。

ZeuS追蹤計畫列出了分布在全世界,包含了806個ZeuS和Ice IX的命令與控制伺服器,其中有343個目前還在線上活動著。

本文詳細的描述 ZeuS 的感染方式與特徵,不過其所列出的參考網址更是相當豐富,是想要深入研究的人相當好的參考資料!

參考網址:
https://en.wikipedia.org/wiki/Man-in-the-browser
https://en.wikipedia.org/wiki/Zeus_(Trojan_horse)
http://www.fortiguard.com/legacy/analysis/zeusanalysis.html
https://zeustracker.abuse.ch/faq.php
http://www.f-secure.com/v-descs/trojan-spy_w32_zbot.shtml
http://ishackers.blogspot.in/2012/04/zeus-21o1-download-guide.html
http://www.fortiguard.com/legacy/analysis/zeusanalysis.html
http://www.openfire-security.net/files/papers/faheem/zeus.pptx
http://www.kislaybhardwaj.com/2011/10/tutorial-of-zeus-bot.html
http://www.ncfta.ca/papers/On_the_Analysis_of_the_Zeus_Botnet_Crimeware.pdf

原文出處:InfosecInstitute
轉載自《網路攻防戰》

沒有留言:

張貼留言