Profi online bűnözők

A ZeuS (ZBot) és a Spyeye trójai egyike a leggyakoribb banki trójai programoknak, amikkel találkozunk. Ezek nem átlagos botok, ezek kereskedelmi céllal fejlesztett káros szoftverek. Az érdekes mégis az, hogy azok a csoportok, akik fejlesztik illetve árulják ezeket, azok nem használják.

Azok ez “vevők”, akik megvásárolják a ZeuS-t vagy a SpyEye-t nyilvánvalóan használni is akarják, így megvan a kockázata, hogy elkapják őket, ellentétben a szoftvert árusítókkal, akik relatíve biztonságban vannak. Ezt ahhoz lehetne hasonlítani, mintha valakinek minden felszerelése és lehetősége meglenne egy bank széfjének feltörésére, de inkább instrukciókkal együtt eladja ezt másnak, ahelyett, hogy maga rabolna.

De hogy mennyire profik is ezek az eszközök? Nézzünk csak bele a nemrégiben kiszivárgott ZeuS leírásába.

http://www.f-secure.com/weblog/archives/00002158.html


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »