13:47
11/2/2010

Mordercza walka botnetów

Wchodzący na rynek trojan-banker SpyEye postanowił pożerować na znanym i nieźle rozpropagowanym betnecie ZeuS. Jeśli SpyEye spotka ZeuSa na zaatakowanym komputerze, wykradnie przechwycone przez niego dane, a następnie …odinstaluje. Przestrzegamy jednak, że istnieją lepsze sposoby na pozbycie się ZeuSa niż infekcja SpyEye’em ;-)

SpyEye – następca ZeuSa?

Spy Eye pojawił się na rosyjskich forach dyskusyjnych w grudniu. Właściwie poza opcją “Kill Zeus” nie ma jakiś super-magicznych-funkcji. Potrafi przechwytywać dane z formularzy wypełnianych przez internautów na stronach internetowych oraz wykradać loginy i hasła zapisane w pamięci przeglądarki. FTP i POP3 to też nie problem dla SpyEye’a. Na czarnym rynku za tzw. toolkit służący do zbudowania własnej wersji SpyEye przyjdzie nam zapłacić ok. 500 USD.

fot. zazzle.com

Walka botów

Walka pomiędzy złośliwym oprogramowaniem to jednak nie nowość. Dwa lata temu robak Storm atakował serwery należące do konkurencyjnego Srizbi. A jeszcze wcześniej robaczek Netsky usuwał z zainfekowanych przez siebie komputerów robaki Bagle i MyDoom.

Ciągle czekamy na pierwszego białego-robaka, który nie będzie niczego wykradał, a jedynie usunie każdy przypadek złośliwego oprogramowania na komputerze ofiary.

Informację jako pierwszy podesłał Jarex.

Przeczytaj także:

9 komentarzy

Dodaj komentarz
  1. Kiedyś pisałem o przejmowaniu Zeusa po stronie Serwera. W końcu ktoś się zajął sprawą po stronie klienta :]

    http://bothunters.pl/2009/03/05/kto-nie-aktualizuje-i-nie-dba-o-swoje-oprogramowanie-ten-traci-botnet-wart-100-000-maszyn/

  2. Zatem, jeżeli nie mogę usunąć Mydooma a potrafię Netskyego, to “instaluję” Netskyego, który mi usunie Mydooma a potem usuwam Natskyego :)
    Aby usunąć Zeusa trzeba “zainstalować” SpyEye. Problem tylko żeby posiadać skuteczną metodę usunięcia SpyEye …

  3. Czy np. Zeus działa pod każdym systemem operacyjnym?
    M.in. Wikipedia nic na ten temat nie wspomina http://en.wikipedia.org/wiki/Zeus_%28trojan_horse%29

    Jeśli nie, to warto to w newsie wyszczególnić. Nie każdy używa Windowsa.

    • Jakub: czy jakikolwiek malware działa na innym systemie niż Windows? ;-)

  4. podejrzewam idąc tropem Jakuba, że używając mózgu i OS/2 Warp też jestem bezpieczny?

  5. @Piotr: jeżeli wziąc pod uwagę uzytkowników komputerów to znam takie malware ;>

  6. @Borys Icewall w swojej prelekcji na SecDayu ’09 także mówił o przejęciu panelu administracyjnego Zeusa.
    @Piotr Konieczny swego czasu był rootkit który OSX atakował. Roznosił się w jakimś torrencie ale malware działa na innych systemach także [:

    Pozdrawiam

  7. […] marginesie warto również wspomnieć o metodach takich jak BGP Blackholing lub przejmowanie wrogich botnetów (niezgodne z polskim […]

  8. “Ciągle czekamy na pierwszego białego-robaka, który nie będzie niczego wykradał, a jedynie usunie każdy przypadek złośliwego oprogramowania na komputerze ofiary. ”
    Było już coś takiego w latach osiemdziesiątych. Po ataku jednego z pierwszych robaków internetowych, bodajże Christmas Tree EXEC, ktoś zrobił wersję, która podążała jego śladem, odinstalowywała oryginał, a potem siebie, zostawiając tylko patcha zabezpieczającego przed ponowną infekcją.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: