В сеть утекла Citadel

Три дня назад на одном из испанских форумов появилась ссылка на Citadel 1.3.4.5.

Ответвление от линии ZeuS, названное Citadel и рекламируемое на нескольких полностью закрытых хакерских форумах — это еще один пример развития вредоносного ПО в форме сетевого сервиса.
Для тех кто не знаком с данной малварью, приведу несколько цитат:

Citadel — это социальная платформа для обслуживания клиентов-хакеров. Здесь ещё никогда не было ничего похожего на Citadel CRM Store, построенных по модели самых лучших систем сопровождения у обычных коммерческих продуктов:

-баг-репорты и техподдержка;
-запросы на создание дополнительных модулей и приложений (публичные или приватные запросы);
-голосование за новые идеи, предложение своей цены за разработку/усовершенствование нового модуля, возможность -частичной предоплаты для мотивации разработчиков;
в-озможность комментирования любого приложения и отправки личного сообщения другому участнику социальной сети;
-наблюдение за всеми этапами разработки нового модуля, разработчики обновляют текущий статус и время, оставшееся до окончания разработки;
-удобные jabber-уведомления о появлении новых пользователей и свежих сообщений, или новых модулей/приложений.

Базовый пакет Citadel (конструктор бота и панель управления ботнетом) продаётся за $2399 плюс $125 ежемесячной «аренды», но самые инновационные модули продаются отдельно. Например, $395 стоит модуль, который позволяет подписываться на автоматические апдейты программного обеспечения, чтобы мгновенно обходить свежие обновления антивирусных баз. Апдейты распространяются по джабберу, и каждый апдейт дополнительно стоит $15. Оплачивая эту сумму, вы можете гарантировать, что после выхода свежих антивирусных баз троян на компьютерах пользователей способен обновиться быстрее, чем сам пользователь обновит антивирусные базы.

Собственно ссылка для желающих изучить (билдер не рабочий!):
www.sendspace.com/file/4ug8rg
pass: Citadel

Дата: 23.10.12
Источник: http://habrahabr.ru/post/155845/​

 

на эксплоит.ин ссылка на рабочий, по отзывам, билдер

 

На форуме , конечно.

 

на русских и украинских систмах бот не работает.
Молодцы ребята !
Придерживаются правила "У своих не крысить."

 

Все куда банальней. Бот самоудаляется при обнаружении русской и украинской раскладки. Да и это связано по большей мере с тем что у СНГшных юзеров скрысить практически нечего.

 

Читайте комменты на хабре. Есть связка, которая трёт раскладку и бот спокойно запускается. С точки зрения самой идеи это молодцы, что не работают против своих. Но с другой стороны обойти это минутное дело.

 

билдер на самом деле фейковый, на том же експлоите говорится об этом.

 

а я думаю дело в политике, те условия распространения навязаны вендеру