月曜日, 2月 28, 2011

「マルウェア情報」ちらっとZeusボットネット最新情報(情報アップデートがあり)

ここで沢山Zeusのエッセイを書きました(右側の検索ツールにZeus又はZbotを検索したらいっぱい出てきます)、最新版一番流行っているZeusバーションはv2.1ですね。設定(config)ファイル、Zeusトロイ/ZeusトロイアップデートとDropZoneがこのマルウェアのセットになります。
下記のイメージはZeusボットネットのネットワーク存在のマップ、色々探したけど昨年末の情報は一番最新版です(T - T;

今現在は大体700件ネットワークを発見されています。この”ネットワーク”単語の意味合いはBotのコントロールセンター(CC)とDropZoneがあるPC zombieの数です。
例えば1件ネットワークがユニークで100人の銀行情報を盗まれたら、70,000人の個人情報をZeus/ZBotネットワークに集まってきた。

なんでZeusボットネットがこんなに盛り上がったのか、本格的にお金の結果が直ぐに出れます、詰り、犯人はロシアからソフトをダウンロードしたら、ある銀行チャンネルを入れたらこの位情報を集まることが出来ます↓ 


追加情報、最新情報(2011年2月27日迄)のZeusディストリビューション情報がゲットしました、トップドメインと国割合情報@fastflux.netで分割が出来て、下記は整理結果です。微妙にインドにはCCが多いと↓


追加情報# date
# Wed Mar 2 21:07:08 JST 2011
最新版の情報をインターネットで見つけたので、エッセイですがタイトルは「何故かZeusトロイが検知しぬくいかと」、このページの内容を確認したら良く作ったかと思って紹介致します。英語のままでこちらへ、Googleで翻訳したページはこちらです。

---
ゼロデイ・ジャポン
http://0day.jp
マルウェア研究所

0 件のコメント:

コメントを投稿