SpyEye, czyli trojan-kanibal

Specjali┼Ťci z firmy Symantec poinformowali o pojawieniu si─Ö nowej wersji popularnego w┼Ťród przest─Öpców narz─Ödzia do tworzenia koni troja┼äskich - SpyEye. Okazuje si─Ö, ze wyposa┼╝ono je w bardzo ciekaw─ů funkcj─Ö, dzi─Öki której tworzone trojany b─Öd─ů potrafi┼éy usuwa─ç z zainfekowanych komputerów... inny z┼éo┼Ťliwy program.

Informacje na temat SpyEye pojawi┼éy si─Ö w┼éa┼Ťnie w oficjalnym blogu dzia┼éaj─ůcego w ramach Symantec zespo┼éu Security Response - w najnowszym wpisie szczegó┼éowo opisano now─ů wersj─Ö tej aplikacji. Z przedstawionych tam zdj─Ö─ç wynika, ┼╝e program wygl─ůda bardzo profesjonalnie - wida─ç po nim wyra┼║nie, ┼╝e tworzenie z┼éo┼Ťliwego oprogramowania to dzi┼Ť banalnie prosta sprawa. Wystarczy kupi─ç SpyEye lub jakie┼Ť podobne narz─Ödzie i po prostu stworzy─ç w┼éasnego szkodnika - ca┼éa operacja sprowadza si─Ö do wybrania kilku funkcji i zaznaczenia odpowiednich pól w formularzu. Efektem jest wygenerowanie gotowego pliku wykonywalnego, który wystarczy w jaki┼Ť sposób przemyci─ç do komputera z Windows. Kiedy┼Ť to by┼éo zadanie dla zawodowców - dzi┼Ť trojana mo┼╝e stworzy─ç ka┼╝dy, kto b─Ödzie mia┼é 500 USD (tyle mniej wi─Öcej kosztuje SpyEye toolkit) i dost─Öp do Internetu.

"Zabij Zeusa"

Najciekawsza w nowej wersji owego narz─Ödzia jest pewna nowa funkcja - o nazwie Kill Zeus. Dzi─Öki niej wygenerowany za pomoc─ů SpyEye trojan po zainfekowaniu komputera natychmiast... usunie z niego konie troja┼äskie stworzone za pomoc─ů konkurencyjnego narz─Ödzia Zeus. Dodajmy, ┼╝e podstawowym zadaniem wszystkich tych trojanów jest wykradanie z zara┼╝onych systemów danych niezb─Ödnych do zalogowania si─Ö do e-banku. I to po cz─Ö┼Ťci t┼éumaczy, dlaczego SpyEye zachowuje si─Ö tak, a nie inaczej - usuwaj─ůc z systemu konkurentów zwi─Öksza szans─Ö swojego "operatora" (czyli kontroluj─ůcej go osoby) na przej─Öcie pieni─Ödzy z konta internauty.

Szykuje si─Ö wojna botów?

"Funkcja 'Kill Zeus' jest opcjonalna - u┼╝ytkownik mo┼╝e j─ů uaktywni─ç podczas tworzenia trojana. Ale wida─ç, ┼╝e mo┼╝e ona pos┼éu┼╝y─ç nawet do ca┼ékowitego usuni─Öcia Zeusa z zainfekowanego komputera - tak, by SpyEye pozosta┼é jednym aktywnym w systemie szpiegiem. SpyEye na razie jest ma┼éo aktywny - ale je┼Ťli jego popularno┼Ť─ç wzro┼Ťnie, to po twórcach Zeusa mo┼╝emy si─Ö spodziewa─ç jakiej┼Ť formy odwetu. A to mo┼╝e prowadzi─ç do kolejnej "wojny botów", podobnej do tych, jakie toczyli w przesz┼éo┼Ťci twórcy robaków Beagle, Netsky czy MyDoom" - napisa┼é w blogu Peter Coogan z firmy Symantec.

Problem w tym, ┼╝e taka wojna mo┼╝e mie─ç wyj─ůtkowo gwa┼étowny przebieg - bo tym razem walka b─Ödzie si─Ö toczy─ç nie tylko o presti┼╝ w ┼Ťwiecie twórców z┼éo┼Ťliwego oprogramowania (jak by┼éo w przypadku wspomnianych przez Coogana robaków), ale raczej o pieni─ůdze. Zeus i SpyEye to przecie┼╝ narz─Ödzia do okradania internautów - a wiadomo wszak, ┼╝e w obronie swoich "interesów" przest─Öpcy s─ů w stanie zrobi─ç wiele. Tym bardziej, ┼╝e wszystko wskazuje na to, ┼╝e autorami obu narz─Ödzi do tworzenia trojanów s─ů Rosjanie, a im zdarza┼éo si─Ö ju┼╝ przenosi─ç wirtualne spory w "real"...

Źródło:
technologie.gazeta.pl