Gameover - krewny Zeusa powstał na zamówienie?
- Antoni Steliński,
- 24.01.2012, godz. 12:39
Złośliwe oprogramowanie o nazwie Gameover, przed którym niedawno oficjalnie ostrzegało FBI, jest prawdopodobnie dziełem autorów Zeusa - twierdzi Don Jackson, dyrektor Dell SecureWorks. Jego zdaniem, Gameover powstał na zamówienie innej grupy przestępczej i wykorzystano w nim pewne nowe funkcje, które z czasem zostaną zaimplementowane do kolejnej wersji Zeusa.
Polecamy:
Przypomnijmy: alert FBI pojawił się dwa tygodnie temu - ostrzegano w nim użytkowników przed wzmożoną aktywnością nowego złośliwego oprogramowania, infekującego komputery z Windows, instalującego w nich trojana i wykradającego dane dostępu do serwisów bankowych.
"Ten nowy szkodnik jest wyjątkowo niebezpieczny - z tego, co udało nam się ustalić do tej pory wynika, że stworzono go na specjalne zamówienie pewnej grupy przestępczej, która już wcześniej korzystała z usług autora Zeusa. Dzięki temu Gameover ma bardzo specyficzny zestaw funkcji, które czynią go wyjątkowo skutecznym w ściśle określonym typie ataku. Wszystko wskazuje na to, że autor i zleceniodawca są w stałym kontakcie i na bieżąco modyfikują kod w razie potrzeby" - dodaje Don Jackson, który od kilku lat stale obserwuje rozwój Zeusa.
Przedstawiciel Dell SecureWorks dodaje, że autor Zeusa ostatnio nieco zmienił swoją strategię - jeszcze niedawno sprzedawał swoje oprogramowanie wszystkim zainteresowanym. Teraz skupił się tylko na trzech-czterech największych klientach, którzy płacą mu najwięcej. Nastąpiło to w ciągu ostatnich kilkunastu miesięcy - zaraz po tym, jak ktoś wykradł kod źródłowy Zeusa i udostępnił go w Internecie. Z kodu natychmiast skorzystali autorzy innych podobnych aplikacji (sporo funkcji Zeusa zaimplementowano do innego przestępczego programu SpyEye). "Autor postanowił wykorzystać tę wpadkę - porzucił starych, drobnych klientów i zaczął pracować nad zupełnie nową wersją Zeusa, którą teraz oferuje tylko kilku wybranym kontrahentom" - mówi Jackson.
Jego zdaniem Gameover jest po prostu silnie spersonalizowaną, dopasowaną do potrzeb konkretnego klienta, wersją Zeusa. Zastosowano w nim m.in. nowy, rozproszony mechanizm kontroli zainfekowanych maszyn oraz nowe narzędzie do aktualizacji szkodliwego programu. Jackson jest też przekonany, że wkrótce te nowości pojawią się w "głównym" wydaniu Zeusa.