Carberp – wyciekł kod niebezpiecznego szkodnika
- 26.06.2013, godz. 13:17
W Internecie pojawił się kod źródłowy złośliwego programu o nazwie Carberp. Jest to koń trojański, zaprojektowany głównie z myślą o okradaniu kont bankowych – specjaliści obawiają się, że udostępnienie jego kodu przyczyni się do powstania licznych, być może jeszcze groźniejszych, mutacji trojana.
O incydencie poinformowali specjaliści z rosyjskiej firmy Group-IB, specjalizującej się w bezpieczeństwie informatycznym – Carberp jest im doskonale znany, ponieważ program powstał prawdopodobnie właśnie w Rosji lub w którymś z krajów Europy Wschodniej. W pierwszej fazie swojej aktywności trojan atakował przede wszystkim klientów kilku popularnych rosyjskich banków, choć później był sukcesywnie modernizowany i z czasem na jego liście celów znaleźli się również internauci z innych krajów i kontynentów (m.in. Australii i USA).
Przedstawiciele Group-IB informują, że w ubiegłym tygodniu dotarły do nich informacje o tym, że jeden z członków grupy przestępczej odpowiedzialnej za kontrolowanie i rozwijanie Carberp próbował sprzedać kod źródłowy tego programu za ok. 5 tys. USD (co wydawało się dość niską kwotą, jak na możliwości i popularność aplikacji – zdaniem Group-IB, być może był to efekt jakiegoś wewnętrznego konfliktu w gangu).
Zobacz również:
- Dlaczego warto aktualizować jądro systemu operacyjnego Linux?
- Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?
- Zainfekowany smartfon - przedstawiamy najpopularniejsze objawy
Wydaje się, że teraz doszło do eskalacji owego konfliktu – w Sieci znaleziono bowiem kod źródłowy szkodnika. Informacja na ten temat pojawiła się m.in. na Twitterze oraz kilku forach – umieszczono tam odnośniki do serwisu, w którym można było znaleźć archiwum z kodem. Ów plik został już usunięty, ale wiadomo, że wcześniej został wielokrotnie pobrany.
Wiadomo, że archiwum zawierało kompletny kod źródłowy samego trojana, a także przynajmniej część kodu tzw. bootkita. Plik był zabezpieczony hasłem, ale jego złamanie nie powinno stanowić poważniejszego problemu – dlatego też przedstawiciele Group-IB spodziewają się, że w najbliższych dniach w Internecie powinien wypłynąć ów kod bez żadnych zabezpieczeń.
Jest wysoce prawdopodobne, że zaowocuje to szybkim pojawieniem się wielu nowych wariantów i wersji Carberp – tak samo było, gdy w kwietniu 2011 ktoś udostępnił w Internecie kod źródłowy botworma Zeus (krótko później pojawiły się oparte na tym oprogramowaniu szkodniki GameOver czy Ice IX).