Открит е обновен код на зловредния софтуер Zeus

0
26

Опасен зловреден код, отговорен за кражбата на пари от онлайн банкови сметки, е бил актуализиран с нови функции, след като source кодът му е „изтекъл” в мрежата по-рано през настоящата година, според изследователи по сигурността.

Зловредният софтуер Zeus се бе превърнал в значителен проблем за банките. Способен е през заразен компютър да се сдобие с данните за login и да извършва внезапни транзакции. Zeus също така често не е разпознаван от антивирусните програми.

Zeus все още е разпространен сред кибер престъпниците, но се вярваше, че вече не е разработван активно. Кодът на Zeus бе разпространен в интернет през март и експерти по сигурността съобщиха, че много от функциите му са били вградени в подобен тип зловреден софтуер – SpyEye.

Подобренията са незначителни и са преди всичко с цел да избягва програмите за сигурност.

Друго подобрение е, че е преработен така, че експертите по сигурност по-трудно да проследяват command-and-control сървърите, съхраняващи конфигурационните му файлове. Тези сървъри може да бъдат проследявани и откривани, но след промените в SpyEye е много по-трудно.

Конфигурационният файл е скрит зад скрипт, който изисква специфичен ключ, за да бъде свален. Проследяващият се нуждае да знае какъв е ключът, който зловредния софтуер използва, за да свали и анализира файла.

Съществуват много ботнетове, които използват кода на Zeus и SpyEye. Най-новият известен е наречен „Ice IX”. Кодът, необходим за задействане на ботнета се продава за около $1800. SpyEye е бил продаван за $10000 преди.

Очаква се кодът на Zeus да бъде използван и променян и от други разработчици на зловредни продукти.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари