Троян Citadel — для разочарованных покупателей Zeus

На некоторых хакерских форумах покупатели трояна Zeus высказывают крайнее недовольство тем, что разработчики прекратили поддержку продукта инее исправляют найденные дыры в ботнетах. На помощь разочарованным пользователям готовы придти авторы нового варианта Zues под названием Citadel. Они позиционируют его не просто как троян и ботнет, а полноценный сервис с техподдержкой, баг-репортами, системой тикетов, социальной сетью и отслеживанием активности френдов. Кроме того, здесь преступники могут голосованием решать, какие новые фичи необходимы для следующей версии продукта, пишет Брайан Кребс.



Разработчики Citadel вовсю рекламируются на форумах. Они объясняют, что даже самый лучший продукт превращается в кучу мусора на жёстком диске, если нет хорошей поддержки. Такая ситуация нередка с разработчиками популярных ботнетов, которые сами имеют очень высокую квалификацию, но завалены кучей требований и предложений со стороны армии пользователей.

Это всё понятно, но социальная платформа для обслуживания клиентов-хакеров — это нечто новенькое в андеграунде. Здесь ещё никогда не было ничего похожего на Citadel CRM Store, построенных по модели самых лучших систем сопровождения у обычных коммерческих продуктов:

- баг-репорты и техподдержка;
- запросы на создание дополнительных модулей и приложений (публичные или приватные запросы);
- голосование за новые идеи, предложение своей цены за разработку/усовершенствование нового модуля, возможность частичной предоплаты для мотивации разработчиков;
- возможность комментирования любого приложения и отправки личного сообщения другому участнику социальной сети;
- наблюдение за всеми этапами разработки нового модуля, разработчики обновляют текущий статус и время, оставшееся до окончания разработки;
- удобные jabber-уведомления о появлении новых пользователей и свежих сообщений, или новых модулей/приложений.

Судя по всему, Citadel — самый лучший форк с момента утечки кода Zeus в апреле прошлого года. Разработчики заявляют, что за это время они исправили многие баги в последней версии Zeus, в том числе получение полной информации от жертв, использующих браузер Google Chrome. Кроме того, сделан дополнительный компонент для записи и передачи видео всех действий с экрана пользователя. Добавлена также опция для самоуничтожения трояна, если заражённый пользователь работает с русской или украинской раскладкой клавиатуры.



Базовый пакет Citadel (конструктор бота и панель управления ботнетом) продаётся за $2399 плюс $125 ежемесячной «аренды», но самые инновационные модули продаются отдельно. Например, $395 стоит модуль, который позволяет подписываться на автоматические апдейты программного обеспечения, чтобы мгновенно обходить свежие обновления антивирусных баз. Апдейты распространяются по джабберу, и каждый апдейт дополнительно стоит $15. Оплачивая эту сумму, вы можете гарантировать, что после выхода свежих антивирусных баз троян на компьютерах пользователей способен обновиться быстрее, чем сам пользователь обновит антивирусные базы.

Что ж, с таким профессиональным подходом к делу Citadel может стать настоящим бестселлером.

23.01.2012
http://www.xakep.ru/post/58168/​

 

уу четко придумали!!!!

 

Это скрытая реклама? Код зевса и так до дыр выели, в том числе и антивирусные компании каждые день ловят десятки новых модификации. Их уже 50 тыс. Скоро червей, вирей, троянов и ботов будут тупо называть "Зевсами". "Зевса словил", "нужно полечить комп от зевсов", "...Не ходите по ссыле там зевс... " "Антизевс Касперского" ))

 

Автор статьи определенно является "жителем" в Цитадели, а не простым перехожим.

Социальная сеть для преступников, возможность комментирования любого приложения и отправки личного сообщения другому участнику социальной сети, удобные jabber-уведомления о появлении новых пользователей и свежих сообщений, или новых модулей/приложений... Так, все ясно. Их всех найдут, повяжут и посадят в обезъянник вместо цитадели.

 

Стоит на ПК-шнике эта цитадель. Скинули уже отвязанную версию. Впечатляет стаб и алгоритмы внедрения в систему.
Я бы сказал что троян похож на зевс только идеей.

В общем-то берегите свои компьютеры. Из надежных источников узнал, что новая модификация будет распространятся по локальным сетям через новонайденные уязвимости в протоколах. Самому интересно будет посмотреть....

Удалю ка я эту дурь вообще.
П.С. Проверяйте список драйверов постоянно... эта фигня ставится на ВИН7 как "устройство" и его видно как дополнительный драйвер к монитору о_О (wtf?!!) . (в ахуе. установка троянца заняла не больше 15 секунд. оутпост фаерволл и касперский ничего не заметили)

Попробовал удалить драйвер, после перезагрузки он восстанавливается. Опять таки без санкций от АВ и фаерволла.... Поставил кстати самые ядренную защиту. Оутпост даже не просит подтверждения для выполнения программы О_О

Для тестирования использовал эмулятор. (странно что не предусмотрели запрет на запуск под эмуляторами).

П.С.2 Похоже что троянец не является полиморфным.

 

Больше на рекламу смахивает...

 

100 пудов за рекламу.

 

Ну теперь мне будут снитсо кошмары

 

Ну бля с таким подходом, наши власти немного поломаються, а потом зделают что то подобное SOPA, или ещё злее, вот тогда из за этих гомосеков всех прикроют.

 

Какая нафиг реклама? Вы посмотрите кто автор статьи - Брайан Кребс.

 

первый комментарий к статье на ксакепе говорит обо всем.

 

to Rebz
Это я имел ввиду под рекламой.

 

Драйвер юзается для обхода проактивок, ХИПС-систем и систем мониторинга. Проактивки не могут контролировать поведение в ядре.

 

Сколько уже этих клонов зеваса, не сосчитать. Рано или поздно просто все затихает..

 

Так сделать же из исходников легко, a когда они лежат чуть-ли не на каждом торренте это становится еще проще. В 2011 появились куча MBR-руткитов которые работают под х64 виндой, а все потому что были выставлены на продажу исходники TDL4.