Zeus/SpyEye coraz większym zagrożeniem
- Antoni Steliński,
- 26.08.2011, godz. 12:15
W Sieci pojawił się nowy, wyjątkowo niebezpieczny program, służący przestępcom do okrania kont w e-bankach. Aplikacja jest połączeniem osławionego botworma Zeus oraz trojana bankowego SpyEye - jej stworzenie było możliwe dzięki pojawieniu się w Internecie przed kilkoma miesiącami kodu źródłowego Zeus.
W ostatnich kilkunastu miesiącach Zeus był jednym z najszybciej rozwijających się programów przestępczych - ale dostęp do niego nie był łatwy. Jest to bowiem program płatny - jego autorzy (podejrzewa się, że jest to grupa programistów, w skład której wchodzą m.in. Rosjanie) kazali sobie słono płacić za licencję i całkiem skutecznie blokowali próby łamania zabezpieczeń "antypirackich".
Teraz jednak to się zmieniło - w marcu kod Zeusa wyciekł do Internetu i krótko później jego fragmenty zaczęły się pojawiać w innych narzędziach cyberprzestępczych. Chodzi tu głównie o program SpyEye, którego rozwój ostatnio gwałtownie przyspieszył - w tym samym czasie tempo rozwoju Zeusa gwałtownie wyhamowało, prawdopodobnie dlatego, że popyta na aplikację mocno spadł.
Problem jest o tyle poważny, że hybryda Zeus/SpyEye jest dość często wykorzystywana przez autorów botnetów - kod ten został m.in. zaimplementowany do oprogramowania "Ice IX" (kompletnego pakietu do tworzenia i zarządzania botnetem). Cena Ice IX to ok. 1,8 tys. USD - czyli wielokrotnie mniej niż trzeba było zapłacić za możliwość korzystania z Zeusa.
"Wydaje się oczywiste, że w najbliższym czasie czeka nas prawdziwy wysyp oprogramowania typu crimeware, wykorzystującego ujawniony kod Zeusa. Nowi programiści będą liczyli na szybki zysk i zaczną masowo tworzyć najróżniejsze aplikacje umożliwiające okradanie internautów. Obawiam się, że konkurencja między nimi sprawi, że rozwój złośliwego oprogramowania polegał będzie na dodawaniu coraz to nowych, bardziej szkodliwych, funkcji" - prognozuje w blogu firmy Kaspersky Jorge Mieres, analityk z Kaspersky Lab.