Polecamy:

• CERT: Botnety podstawowym narzędziem cyberprzestępców
• Zeus/SpyEye coraz większym zagrożeniem
• Autorzy Duqu zatarli ślady

Przypomnijmy: alert FBI pojawił się dwa tygodnie temu - ostrzegano w nim użytkowników przed wzmożoną aktywnością nowego złośliwego oprogramowania, infekującego komputery z Windows, instalującego w nich trojana i wykradającego dane dostępu do serwisów bankowych.

"Ten nowy szkodnik jest wyjątkowo niebezpieczny - z tego, co udało nam się ustalić do tej pory wynika, że stworzono go na specjalne zamówienie pewnej grupy przestępczej, która już wcześniej korzystała z usług autora Zeusa. Dzięki temu Gameover ma bardzo specyficzny zestaw funkcji, które czynią go wyjątkowo skutecznym w ściśle określonym typie ataku. Wszystko wskazuje na to, że autor i zleceniodawca są w stałym kontakcie i na bieżąco modyfikują kod w razie potrzeby" - dodaje Don Jackson, który od kilku lat stale obserwuje rozwój Zeusa.

Przedstawiciel Dell SecureWorks dodaje, że autor Zeusa ostatnio nieco zmienił swoją strategię - jeszcze niedawno sprzedawał swoje oprogramowanie wszystkim zainteresowanym. Teraz skupił się tylko na trzech-czterech największych klientach, którzy płacą mu najwięcej. Nastąpiło to w ciągu ostatnich kilkunastu miesięcy - zaraz po tym, jak ktoś wykradł kod źródłowy Zeusa i udostępnił go w Internecie. Z kodu natychmiast skorzystali autorzy innych podobnych aplikacji (sporo funkcji Zeusa zaimplementowano do innego przestępczego programu SpyEye). "Autor postanowił wykorzystać tę wpadkę - porzucił starych, drobnych klientów i zaczął pracować nad zupełnie nową wersją Zeusa, którą teraz oferuje tylko kilku wybranym kontrahentom" - mówi Jackson.

Jego zdaniem Gameover jest po prostu silnie spersonalizowaną, dopasowaną do potrzeb konkretnego klienta, wersją Zeusa. Zastosowano w nim m.in. nowy, rozproszony mechanizm kontroli zainfekowanych maszyn oraz nowe narzędzie do aktualizacji szkodliwego programu. Jackson jest też przekonany, że wkrótce te nowości pojawią się w "głównym" wydaniu Zeusa.