SpyEye, czyli trojan-kanibal
SpecjaliÅ›ci z firmy Symantec poinformowali o pojawieniu siÄ™ nowej wersji popularnego wÅ›ród przestÄ™pców narzÄ™dzia do tworzenia koni trojaÅ„skich - SpyEye. Okazuje siÄ™, ze wyposażono je w bardzo ciekawÄ… funkcjÄ™, dziÄ™ki której tworzone trojany bÄ™dÄ… potrafiÅ‚y usuwać z zainfekowanych komputerów... inny zÅ‚oÅ›liwy program.
Informacje na temat SpyEye pojawiÅ‚y siÄ™ wÅ‚aÅ›nie w oficjalnym blogu dziaÅ‚ajÄ…cego w ramach Symantec zespoÅ‚u Security Response - w najnowszym wpisie szczegóÅ‚owo opisano nowÄ… wersjÄ™ tej aplikacji. Z przedstawionych tam zdjęć wynika, że program wyglÄ…da bardzo profesjonalnie - widać po nim wyraźnie, że tworzenie zÅ‚oÅ›liwego oprogramowania to dziÅ› banalnie prosta sprawa. Wystarczy kupić SpyEye lub jakieÅ› podobne narzÄ™dzie i po prostu stworzyć wÅ‚asnego szkodnika - caÅ‚a operacja sprowadza siÄ™ do wybrania kilku funkcji i zaznaczenia odpowiednich pól w formularzu. Efektem jest wygenerowanie gotowego pliku wykonywalnego, który wystarczy w jakiÅ› sposób przemycić do komputera z Windows. KiedyÅ› to byÅ‚o zadanie dla zawodowców - dziÅ› trojana może stworzyć każdy, kto bÄ™dzie miaÅ‚ 500 USD (tyle mniej wiÄ™cej kosztuje SpyEye toolkit) i dostÄ™p do Internetu.
"Zabij Zeusa"
Najciekawsza w nowej wersji owego narzÄ™dzia jest pewna nowa funkcja - o nazwie Kill Zeus. DziÄ™ki niej wygenerowany za pomocÄ… SpyEye trojan po zainfekowaniu komputera natychmiast... usunie z niego konie trojaÅ„skie stworzone za pomocÄ… konkurencyjnego narzÄ™dzia Zeus. Dodajmy, że podstawowym zadaniem wszystkich tych trojanów jest wykradanie z zarażonych systemów danych niezbÄ™dnych do zalogowania siÄ™ do e-banku. I to po części tÅ‚umaczy, dlaczego SpyEye zachowuje siÄ™ tak, a nie inaczej - usuwajÄ…c z systemu konkurentów zwiÄ™ksza szansÄ™ swojego "operatora" (czyli kontrolujÄ…cej go osoby) na przejÄ™cie pieniÄ™dzy z konta internauty.Szykuje siÄ™ wojna botów?
"Funkcja 'Kill Zeus' jest opcjonalna - użytkownik może jÄ… uaktywnić podczas tworzenia trojana. Ale widać, że może ona posÅ‚użyć nawet do caÅ‚kowitego usuniÄ™cia Zeusa z zainfekowanego komputera - tak, by SpyEye pozostaÅ‚ jednym aktywnym w systemie szpiegiem. SpyEye na razie jest maÅ‚o aktywny - ale jeÅ›li jego popularność wzroÅ›nie, to po twórcach Zeusa możemy siÄ™ spodziewać jakiejÅ› formy odwetu. A to może prowadzić do kolejnej "wojny botów", podobnej do tych, jakie toczyli w przeszÅ‚oÅ›ci twórcy robaków Beagle, Netsky czy MyDoom" - napisaÅ‚ w blogu Peter Coogan z firmy Symantec.
Problem w tym, że taka wojna może mieć wyjÄ…tkowo gwaÅ‚towny przebieg - bo tym razem walka bÄ™dzie siÄ™ toczyć nie tylko o prestiż w Å›wiecie twórców zÅ‚oÅ›liwego oprogramowania (jak byÅ‚o w przypadku wspomnianych przez Coogana robaków), ale raczej o pieniÄ…dze. Zeus i SpyEye to przecież narzÄ™dzia do okradania internautów - a wiadomo wszak, że w obronie swoich "interesów" przestÄ™pcy sÄ… w stanie zrobić wiele. Tym bardziej, że wszystko wskazuje na to, że autorami obu narzÄ™dzi do tworzenia trojanów sÄ… Rosjanie, a im zdarzaÅ‚o siÄ™ już przenosić wirtualne spory w "real"...
Źródło:![]() |