|
Citadel是全新的Zeus,它是以Zeus的代码为基础的,它的所有功能都超越了目前的任何流氓软件组合。Citadel的特征、bug修复和模块的增加,已经远远超越了Zeus所能提供的。 2012年5月25日,RSA反欺诈指挥中心发布2012年4月报告,报告显示,截止到2012年4月30日,Citadel木马已经是第四次升级了,客户手中的版本已经是1.3.4.0版。Citadel的特征、bug修复和模块的增加(每一个都是单独定价),已经远远超越了Zeus所能提供的,因为随着法律的执行让木马开发者越来越不顺畅,Slavik开发的热忱逐渐变淡了。 有很多方面可以表明,Citadel是全新的Zeus:它是以Zeus的代码为基础的,它的所有功能都超越了目前的任何流氓软件组合。更重要的是,它是现在大力向犯罪分子推销的网络犯罪领域的唯一的一种商业流氓软件,理论上,Citadel正在慢慢地但很确定地改变着Zeus的操作者,颠覆了它们的排名,进一步吞噬了Zeus的市场份额。 如果将自己置身于刚刚决定开始投放僵尸的网络罪犯的立场上,那么“待办事项”清单上首先要做的事情是什么呢?寻求一种可以提供技术设定、支持、CRM、更新,以及能深入了解网络犯罪的犯罪工具包怎么样呢?它必须是在商业中可以获得的——检查;而且它的开发者必须是认证且能响应的——还要检查。在一个危险游戏中,显而易见的答案就是“什么是Citadel?” Citadel与Zeus V2相比,真正发生改变的是什么? RSA研究人员已经分析了Citadel木马的变量,并将大肆的宣传与Citadel的实际变化区分开来,Citadel与它的基本代码Zeus v2.0.8.9是不同的。下列功能是迄今为止已经观察到的主要变化
| 
发表于 2012-9-5 11:32:45