Wiadomości

Zeus/SpyEye coraz większym zagrożeniem

26 sierpnia 2011 12:15,

.. » Bezpieczeństwo » Bezpieczeństwo komputera osobistego » Narzędzia hakerskie

TAGI: zeus, botnet, crimeware, spyeye

W Sieci pojawił się nowy, wyjątkowo niebezpieczny program, służący przestępcom do okrania kont w e-bankach. Aplikacja jest połączeniem osławionego botworma Zeus oraz trojana bankowego SpyEye - jej stworzenie było możliwe dzięki pojawieniu się w Internecie przed kilkoma miesiącami kodu źródłowego Zeus.

Polecamy:

Zeus to tak naprawdę cały ekosystem złośliwego oprogramowania - w jego skład wchodzą zarówno niewielkie aplikacje infekujące komputery PC i przekształcające je w elementy botnetu, jak i skomplikowane oprogramowanie do zarządzania siecią komputerów-zombie i "wyciągania" z nich cennych danych (zwykle haseł i loginów do e-banków). Jego zaletą - dla przestępców, rzecz jasna - jest bogaty zestaw narzędzi przydatnych podczas wykradania informacji (Zeus potrafi m.in. przechwytywać hasła jednorazowe w czasie rzeczywistym) oraz funkcje umożliwiające mu skuteczne ukrywanie się przed wieloma aplikacjami zabezpieczającymi.

W ostatnich kilkunastu miesiącach Zeus był jednym z najszybciej rozwijających się programów przestępczych - ale dostęp do niego nie był łatwy. Jest to bowiem program płatny - jego autorzy (podejrzewa się, że jest to grupa programistów, w skład której wchodzą m.in. Rosjanie) kazali sobie słono płacić za licencję i całkiem skutecznie blokowali próby łamania zabezpieczeń "antypirackich".

Teraz jednak to się zmieniło - w marcu kod Zeusa wyciekł do Internetu i krótko później jego fragmenty zaczęły się pojawiać w innych narzędziach cyberprzestępczych. Chodzi tu głównie o program SpyEye, którego rozwój ostatnio gwałtownie przyspieszył - w tym samym czasie tempo rozwoju Zeusa gwałtownie wyhamowało, prawdopodobnie dlatego, że popyta na aplikację mocno spadł.

Problem jest o tyle poważny, że hybryda Zeus/SpyEye jest dość często wykorzystywana przez autorów botnetów - kod ten został m.in. zaimplementowany do oprogramowania "Ice IX" (kompletnego pakietu do tworzenia i zarządzania botnetem). Cena Ice IX to ok. 1,8 tys. USD - czyli wielokrotnie mniej niż trzeba było zapłacić za możliwość korzystania z Zeusa.

"Wydaje się oczywiste, że w najbliższym czasie czeka nas prawdziwy wysyp oprogramowania typu crimeware, wykorzystującego ujawniony kod Zeusa. Nowi programiści będą liczyli na szybki zysk i zaczną masowo tworzyć najróżniejsze aplikacje umożliwiające okradanie internautów. Obawiam się, że konkurencja między nimi sprawi, że rozwój złośliwego oprogramowania polegał będzie na dodawaniu coraz to nowych, bardziej szkodliwych, funkcji" - prognozuje w blogu firmy Kaspersky Jorge Mieres, analityk z Kaspersky Lab.

Podziel się |

Ocena:

Twoja ocena:

+ dodaj komentarz

Komentarze (0)

Popularne Nowości

Reklama

Huawei celuje w rynek biznesowy

Huawei nieustannie rozwija się jako dostawca infrastruktury dla branży telekomunikacyjnej. W tym roku chiński koncern zamierza umocnić swoją pozycję również na rynku rozwiązań Enterprise.

Zeus/SpyEye coraz większym zagrożeniem

Komentarze (0)

Reklama

Huawei celuje w rynek biznesowy

Polecane

Opinie

Koniec Windows XP początkiem problemów?

Spokój i luz administratora