11/2/2010
Wchodzący na rynek trojan-banker SpyEye postanowił pożerować na znanym i nieźle rozpropagowanym betnecie ZeuS. Jeśli SpyEye spotka ZeuSa na zaatakowanym komputerze, wykradnie przechwycone przez niego dane, a następnie …odinstaluje. Przestrzegamy jednak, że istnieją lepsze sposoby na pozbycie się ZeuSa niż infekcja SpyEye’em ;-)
SpyEye – następca ZeuSa?
Spy Eye pojawił się na rosyjskich forach dyskusyjnych w grudniu. Właściwie poza opcją “Kill Zeus” nie ma jakiś super-magicznych-funkcji. Potrafi przechwytywać dane z formularzy wypełnianych przez internautów na stronach internetowych oraz wykradać loginy i hasła zapisane w pamięci przeglądarki. FTP i POP3 to też nie problem dla SpyEye’a. Na czarnym rynku za tzw. toolkit służący do zbudowania własnej wersji SpyEye przyjdzie nam zapłacić ok. 500 USD.
fot. zazzle.com
Walka botów
Walka pomiędzy złośliwym oprogramowaniem to jednak nie nowość. Dwa lata temu robak Storm atakował serwery należące do konkurencyjnego Srizbi. A jeszcze wcześniej robaczek Netsky usuwał z zainfekowanych przez siebie komputerów robaki Bagle i MyDoom.
Ciągle czekamy na pierwszego białego-robaka, który nie będzie niczego wykradał, a jedynie usunie każdy przypadek złośliwego oprogramowania na komputerze ofiary.
Informację jako pierwszy podesłał Jarex.
Przeczytaj także:
- Jak steruje się botnetem ZEUS? [video]
- Cyberprzestępcy kopiują Microsoft
- Botnet w chmurze – no niemożliwe!!!11
Kiedyś pisałem o przejmowaniu Zeusa po stronie Serwera. W końcu ktoś się zajął sprawą po stronie klienta :]
http://bothunters.pl/2009/03/05/kto-nie-aktualizuje-i-nie-dba-o-swoje-oprogramowanie-ten-traci-botnet-wart-100-000-maszyn/
Zatem, jeżeli nie mogę usunąć Mydooma a potrafię Netskyego, to “instaluję” Netskyego, który mi usunie Mydooma a potem usuwam Natskyego :)
Aby usunąć Zeusa trzeba “zainstalować” SpyEye. Problem tylko żeby posiadać skuteczną metodę usunięcia SpyEye …
Czy np. Zeus działa pod każdym systemem operacyjnym?
M.in. Wikipedia nic na ten temat nie wspomina http://en.wikipedia.org/wiki/Zeus_%28trojan_horse%29
Jeśli nie, to warto to w newsie wyszczególnić. Nie każdy używa Windowsa.
podejrzewam idąc tropem Jakuba, że używając mózgu i OS/2 Warp też jestem bezpieczny?
Jakub: czy jakikolwiek malware działa na innym systemie niż Windows? ;-)
@Piotr: jeżeli wziąc pod uwagę uzytkowników komputerów to znam takie malware ;>
@Borys Icewall w swojej prelekcji na SecDayu ’09 także mówił o przejęciu panelu administracyjnego Zeusa.
@Piotr Konieczny swego czasu był rootkit który OSX atakował. Roznosił się w jakimś torrencie ale malware działa na innych systemach także [:
Pozdrawiam
[...] marginesie warto również wspomnieć o metodach takich jak BGP Blackholing lub przejmowanie wrogich botnetów (niezgodne z polskim [...]