12345

1/28/2011

Zeus botnet vs SpyEye botnet

1. Introduction

The most widely spread botnet is Zeus. This malicious file is mainly aiming at stealing user account information, and toolkits for generating malicious files are spreading via black markets.
Since 2010, SpyEye has appeared against Zeus botnet and has been upgraded so far.


SpyEye was activating from 2010 after that Harderman get the source codes from Slavic, Zeus developer. Integrating process between SpyEye and Zeus' source codes are on progress. Furthermore, SpyEye has special function "Kill Zeus" to kill Zeus as it is. Can user be safe with using SpyEye toolkit from Zeus botnet? Let's find functions on SpyEye.

2. Interface of SpyEye

SpyEye botnet toolkit's interface is as following.


The most attractive function is "Kill Zeus". With this function, it can kill Zeus, however, the actual functions are revealed as same as Zeus'. Of course, the latest version 2.0 on Zeus supports against "Kill Zeus", and it supports "Encryption key" for encrypting on generating botnet and "UPX" to compress.

After setting the preference, generated malicious file has the same function as Zeus', it can be spread via tampered web site and attachment of e-mail. Generated botnet by SpyEye toolkit can remove Zeus botnet and intercept data transferring Zeus C&C server.

* It can require serial number on running.


* Releasing upgrade version is still on progress.

<Releases various versions>

3. How to prevent

These toolkits are still generating botnet, and consecutive version upgrade is still on progress.
To use PC safely from security threats of these malicious attachments, we recommend following "Security management tips" for general users.

Security management tips

1. Maintain the latest security update on OS and applications
2. Use anti-virus SW from believable security company and keep updating the latest engine and using real time detecting function
3. Do not see and download attached file from suspicious e-mail.
4. Keep caution to link from instant messenger and SNS.
5. Execute downloaded file after scan with anti-virus SW.

INCA Internet (Security Response Center / Emergency Response Team) provides diagnosis/treatment function with nProtect Anti-Virus/Spyware for detecting such as malicious file stated above and runs responding system against various security threats.

1 comment:

  1. Sở dĩ, ta dám khẳng định kia tập kích chúng ta nhân, tất nhiên điều không phải Viễn Cổ Đại Lục người trên, có rất đại tỷ lệ chính là dị tộc! Thế nhưng, ta bây giờ còn không dám xác định, kia tập kích chúng ta nhân là tu luyện cái gì một đạo dị tộc mà thôi.

    Tiêu Viêm nghe được mọi người nódongtam
    game mu
    http://nhatroso.net/
    http://nhatroso.com/
    nhạc sàn
    tư vấn luật
    dịch vụ thành lập công ty trọn gói
    công ty luật
    tổng đài tư vấn pháp luật
    thành lập công ty
    http://we-cooking.com/
    chém gió
    trung tâm ngoại ngữi chuyện, cũng là rõ ràng đại khái ý tứ, hắn đã biết tập kích Lâm Gia dị tộc là người, bởi vì tự mình nạp linh nhẫn nội, còn có một cái dị tộc thi thể, đó chính là tốt nhất chứng min iêu Viêm nghĩ thông suốt những ... này, lập tức, cũng là cấp chậm rãi đứng lên, cùng lúc đó, nhàn nhạt thanh âm theo Tiêu Viêm trong cổ họng truyền ra đến "Ta biết là người dị tộc công kích Lâm Gia!"

    Tiêu Viêm chuyện không thể nghi ngờ là đất bằng phẳng dặm kinh nổi lên một đạo sấm sét, chấn đắc mọi người màng tai ông ông tác hưởng. "Cái gì? Ngươi biết." Kia cô họ lão giả cũng là gió xoáy bàn chuyển qua đây, thẳng ngoắc ngoắc nhìn chằm chằm Tiêu Viêm, quay người trước quát lớn đạo "Nói mau!"

    ReplyDelete