鬼...威力越黎越強大

schmid9394

                               
登錄/註冊後可看大圖

電腦犯罪程式威力越黎越強大時下，犯罪軟件不能被忽略

新版 Gh0st  (鬼) 遠端存取木馬程式（據信出於中國大陸之手 ），

                               
登錄/註冊後可看大圖

以及 Citadel 網路犯罪工具，都具備非常先進的惡意攻擊手法及技術。

                               
登錄/註冊後可看大圖

schmid9394

What is Ghost?

是Symantec 的軟件產品，可以 Clone（copy）到另一台計算機的硬盤或
存儲介質的硬盤的全部內容，自動格式化和分區的目標磁盤。
該產品是特別有用的一個系統上複製多台電腦，
或當有人想在他們的個人電腦上備份所有。

                               
登錄/註冊後可看大圖

在 Web 的實時聊天 interface，互聯網中繼聊天（IRC），
是 Ghost 是 騰空用戶會話的服務器 仍然是 active。

“Ghost ”字來自古英語GAST指無形的精神或靈魂。


捆綁456遊戲精簡版的安裝包，在用戶電腦安裝遠控木馬程序

                               
登錄/註冊後可看大圖

schmid9394

What is Citadel?

                               
登錄/註冊後可看大圖

Citadel 的用戶可以提出新功能的需求、貢獻模組、進行測試並回報臭蟲，
並且和其他電腦犯罪者進行討論。Seculert 指出此種模式大大助長了惡意軟體的開發。
Citadel 因此增加的新功能與模組包括了可針對設定檔與伺服器通訊進行 AES 加密、
避免追蹤網站的偵測、支援安全廠商網站黑名單，以及基於觸發器的影片錄製。

此後，Zeus 的程式碼成為其他木馬程式的開發基礎，包括 Ice IX 與新的 Citadel。
2011 年 12 月 17 日，Seculert 的研究實驗室首度發現 Citadel 殭屍網路的跡象。
該公司宣稱，Citadel 的普及與開發都在快速成長中。

由於採用這種新的開發週期，這套惡意軟體得以快速演進，從去年 12 月以來
他們已經發現由 Citadel 作者釋出的 5 個新版本，每個版本都增加了新功能與模組。

擁抱開放源碼惡意軟體的電腦犯罪者，使用新的 Citadel 惡意軟體
建構了 20 個殭屍網路 。該軟體逐漸成為電子銀行詐欺者的強大工具。
其中若干殭屍網路已經感染了超過 10 萬部 PC。

                               
登錄/註冊後可看大圖

事實上，網路犯罪者跟隨合法業界的潮流早已行之有年，例如 Citadel 作者
會提供其用戶使用手冊、發行說明、授權協議。他們認為採用開放源碼模式的
趨勢將日益增長。網路犯罪圈對於快速開發、尖端技術的追求，
以及黑客們對於不斷受到認可的渴望，恐怕將使開放源碼模式
在網路犯罪生態圈裡也和在軟體世界一樣，受到廣泛採納。

schmid9394

全新版代碼Rain Edition(1.3.5.1)的Citadel網路犯罪工具便值這個價，
該工具包含所有最新現代化的惡意程式裝備：

先進 Firefox 及 Chrome 之資料竊取外掛，可對目標網站程式碼進行
修改的先進網站隱碼技術(Web injection techniques)，
以及可簡易更新用來感染 PC 的木馬程式檔。

                               
登錄/註冊後可看大圖

該惡意程式同時具備簡單易用之Web操作介面，以進行主控伺服器(C&C)
基礎架構的執行運作，透過該主控基礎架構便可對殭屍電腦中受感染的電腦，
進行指令下達、竊取資料檢索，以及感染分析等作業。

                               
登錄/註冊後可看大圖

schmid9394

當然，這是假定你能獲取Citadel網路犯罪工具前提下而定的。
「由於俄羅斯地下黑市的確認過程變得更加嚴格，
所以想獲得Citadel網路犯罪工具也變得更加困難。」

                               
登錄/註冊後可看大圖

資深安全研究人員在其部落格貼文表示：
「如同 Zeus 木馬程式一樣，Citadel工具製造者儘可能更加低調，

                               
登錄/註冊後可看大圖

以避免陷入樹大招風，進而落入逮捕的風險之中。」
也因為如此，該工具多半僅見於特定俄語地下論壇中。

schmid9394

就如同當前許多流通在網路上的惡意程式一樣，Citadel專門用在金融犯罪上。
「Citadel的主要目的在竊取銀行憑證，」。

                               
登錄/註冊後可看大圖

值得注意的是，該惡意程式並內建允許惡意攻擊者搜尋受害電腦中，
是否內含特定銀行憑證的機制及功能。
同時，大多數受感染PC，會被採用所謂防彈主機代管服務供應商
(Bulletproof Hosting Providers)的駭客所控管。

主要位於俄羅斯及中國大陸的防彈主機代管服務，
只要不會對該國國境內的任何人造成影響，
便會對採用其服務的網路犯罪者睜一隻眼閉一隻眼。

這就是為什麼, 許多公司投入了大量資金在電腦保安 !

schmid9394

Thanks for watching!!

                               
登錄/註冊後可看大圖

                               
登錄/註冊後可看大圖

Juven

殭屍網路 好恐怖啊

limc

防不勝防!

柒公

大公司就惊姐，禾地应该唔用怕~~~~~~~

Liukl

回復 schmid9394 #1 的帖子

so good information for IT

dingdum

schmid9394 發表於 2012-11-10 13:36

                               
登錄/註冊後可看大圖

Thanks for watching!!

嘩, 真是道高一呎, 魔高一丈

AAboss

鬼咁惡

Narhhy

very scary

浪人3X

連上網刀有鬼

有矛鐘馗捉晒D鬼

管夷吾

講到咁恐怖

BOR

防不勝防 ! 真吓人.

phillip39

      惡鬼升級去到殭屍網路
電子銀行要做好最後把關 小市民亦要提高警覺   

jason23

咁做用唔用唔E- Banking 好

morgan

越來越冇安全感.......