|
Последняя версия утилиты для распространения и управления трояном ZeuS
содержит новейшее средство защиты от пиратов – привязанную к аппаратной
конфигурации систему активации, аналогичную той, что можно обнаружить в
Microsoft Windows.
Базовый вариант новейшей версии набора для работы с ZeuS стоит 4000 долларов,
а дополнительный функционал может обойтись в 10 000 долларов. Новая система
активации программы позволяет ее создателям иметь уверенность в том, что каждая
лицензионная копия установлена только на один компьютер. После установки утилиты
пользователи должны приобрести ключ, который подойдет только для одной машины.
Исследователи из SecureWorks, занимавшиеся изучением данной версии ZeuS,
пишут, что с таким уровнем защиты вредоносных программ от нежелательного
копирования они столкнулись впервые.
Система активации – не единственное, что разработчики ZeuS позаимствовали у
Microsoft. Они также взяли на вооружение идею создания многочисленных версий
одного и того же ПО, отличающихся ценой и функциональными возможностями.
Например, за 500 долларов сверх базовой цены клиенты могут приобрести
опциональный модуль, позволяющий им получать украденную информацию в режиме
реального времени через клиент протокола мгновенных сообщений Jabber. Еще за две
тысячи можно купить модуль, собирающий информацию из полей ввода данных
авторизации в Firefox, а еще за 10 000 долларов покупатели получают модуль,
позволяющий осуществлять полноценное удаленное управление инфицированными
компьютерами через VNC. Столь высокая цена объясняется тем, что VNC помогает
обходить некоторые из наиболее продвинутых средств аппаратной аутентификации, в
том числе – аутентификацию с помощью смарт-карт.
По состоянию на данный момент наиболее свежим вариантом ZeuS является версия
1.3.3.7, однако работа над версией 1.4 также кипит вовсю – в настоящее время она
находится в стадии бета-тестирования. Основное нововведение – полиморфное
шифрование, позволяющее трояну перепаковывать себя каждый раз, когда он заражает
компьютер жертвы, создавая таким образом уникальный цифровой отпечаток. В итоге
антивирусные программы, которые и без того испытывают затруднения с обнаружением
троянов семейства ZeuS, будут еще хуже идентифицировать данную угрозу.
|
, 
