Botnet với bảo vệ sao chép tích hợp

Botnet with integrated copy protection

17 March 2010, 10:34

Theo: http://www.h-online.com/security/news/item/Botnet-with-integrated-copy-protection-956502.html

Bài được đưa lên Internet ngày: 17/03/2010

Lời người dịch: Bây giờ thì các botnet ZeuS - chuyên để ăn cắp tiền qua các dịch vụ ngân hàng trực tuyến - được tổ chức còn chuyên nghiệp hơn, như việc có bộ công cụ để thực hiện việc ăn cắp tiền được bán trên Internet với giá từ 3,000 USD – 4,000 USD/bộ và có cả “một hệ thống quản lý giấy phép, sản phẩm này đã đạt được một mức độ mới về tính chuyên nghiệp”. ZeuS chỉ chạy trên Windows.

Phiên bản hiện hành của botnet ZeuS sử dụng các cơ chế bảo vệ sao chép kinh điển để ngăn ngừa sự sử dụng của các bản sao ăn cướp không có phép. ZeuS là một bộ công cụ phần mềm độc hại được sử dụng, ví dụ, để ăn cắp các dữ liệu ngân hàng trực tuyến. Phiên bản cơ bản hiện có giá khoảng 3,000 tới 4,000 USD.

Hãng an ninh SecureWorks đã phát hiện rằng máy chủ ZeuS chỉ làm việc với một khóa cụ thể của hệ thống. Tương tự như đối với hệ điều hành Windows, phần mềm độc hại này tạo ra một dạng dấu vân tay của cấu hình phần cứng tương ứng khi lần đầu bắt đầu. Nhà cung cấp sau đó cung cấp cho người sử dụng với một khóa giấy phép được cá nhân hóa cho cấu hình này.

Máy chủ ZeuS có trách nhiệm cho việc kiểm soát botnet. Nó giao tiếp với các máy tính bị lây nhiễm - các bots -, nó nhận các dữ liệu mà chúng cung cấp và đưa ra các lệnh, … Phần mềm máy trạm sẽ châm vào các máy nạn nhân tất nhiên không yêu cầu một khóa giấy phép. Đôi khi, bộ phận mở rộng về lao động đã tồn tại trong khung cảnh của phần mềm độc hại. Nhiều băng nhóm sử dụng phần mềm ZeuS chuyên nghiệp mà nó theo module và có thể - cho tự do - được mong đợi để đưa vào, ví dụ, các phiên bản khác nhau của Windows hoặc các trình duyệt. Bằng việc sử dụng một hệ thống quản lý giấy phép, sản phẩm này đã đạt được một mức độ mới về tính chuyên nghiệp.

The current version of the ZeuS botnet uses classical copy protection mechanisms to prevent the use of unlicensed pirate copies. ZeuS is a malware toolkit used, for instance, to steal online banking data. The basic version currently costs about $3,000 to $4,000.

Security firm SecureWorks has discovered that the ZeuS server only works with a system specific key. Similar to the Windows OS, the malware creates a kind of fingerprint of the respective hardware configuration when first started. The vendor then provides the user with a personalised licence key for this configuration.

The ZeuS server is responsible for controlling the botnet. It communicates with the infected computers – the bots –, it receives the data they provide and issues commands, etc. The client software injected on victims' systems of course does not require a licence key. Extensive division of labour has existed in the malware scene for some time. Many gangs use the professional ZeuS software which is modular and can – for a fee – be extended to include, for instance, different Windows versions or browsers. By using a licence management system, the product has reached a new level of professionalism.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com