13:47
11/2/2010

Wchodzący na rynek trojan-banker SpyEye postanowił pożerować na znanym i nieźle rozpropagowanym betnecie ZeuS. Jeśli SpyEye spotka ZeuSa na zaatakowanym komputerze, wykradnie przechwycone przez niego dane, a następnie …odinstaluje. Przestrzegamy jednak, że istnieją lepsze sposoby na pozbycie się ZeuSa niż infekcja SpyEye’em ;-)

SpyEye – następca ZeuSa?

Spy Eye pojawił się na rosyjskich forach dyskusyjnych w grudniu. Właściwie poza opcją “Kill Zeus” nie ma jakiś super-magicznych-funkcji. Potrafi przechwytywać dane z formularzy wypełnianych przez internautów na stronach internetowych oraz wykradać loginy i hasła zapisane w pamięci przeglądarki. FTP i POP3 to też nie problem dla SpyEye’a. Na czarnym rynku za tzw. toolkit służący do zbudowania własnej wersji SpyEye przyjdzie nam zapłacić ok. 500 USD.

fot. zazzle.com

Walka botów

Walka pomiędzy złośliwym oprogramowaniem to jednak nie nowość. Dwa lata temu robak Storm atakował serwery należące do konkurencyjnego Srizbi. A jeszcze wcześniej robaczek Netsky usuwał z zainfekowanych przez siebie komputerów robaki Bagle i MyDoom.

Ciągle czekamy na pierwszego białego-robaka, który nie będzie niczego wykradał, a jedynie usunie każdy przypadek złośliwego oprogramowania na komputerze ofiary.

Informację jako pierwszy podesłał Jarex.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

10 komentarzy

Dodaj komentarz
  1. Kiedyś pisałem o przejmowaniu Zeusa po stronie Serwera. W końcu ktoś się zajął sprawą po stronie klienta :]

    http://bothunters.pl/2009/03/05/kto-nie-aktualizuje-i-nie-dba-o-swoje-oprogramowanie-ten-traci-botnet-wart-100-000-maszyn/

  2. Zatem, jeżeli nie mogę usunąć Mydooma a potrafię Netskyego, to “instaluję” Netskyego, który mi usunie Mydooma a potem usuwam Natskyego :)
    Aby usunąć Zeusa trzeba “zainstalować” SpyEye. Problem tylko żeby posiadać skuteczną metodę usunięcia SpyEye …

  3. Czy np. Zeus działa pod każdym systemem operacyjnym?
    M.in. Wikipedia nic na ten temat nie wspomina http://en.wikipedia.org/wiki/Zeus_%28trojan_horse%29

    Jeśli nie, to warto to w newsie wyszczególnić. Nie każdy używa Windowsa.

    • Jakub: czy jakikolwiek malware działa na innym systemie niż Windows? ;-)

    • rozumiem, ze to zart, bo wiadomo, ze w linuksie tez jest malware. Zgadzam sie, ze fajnie by bylo okreslic na jaki os dziala

  4. podejrzewam idąc tropem Jakuba, że używając mózgu i OS/2 Warp też jestem bezpieczny?

  5. @Piotr: jeżeli wziąc pod uwagę uzytkowników komputerów to znam takie malware ;>

  6. @Borys Icewall w swojej prelekcji na SecDayu ’09 także mówił o przejęciu panelu administracyjnego Zeusa.
    @Piotr Konieczny swego czasu był rootkit który OSX atakował. Roznosił się w jakimś torrencie ale malware działa na innych systemach także [:

    Pozdrawiam

  7. […] marginesie warto również wspomnieć o metodach takich jak BGP Blackholing lub przejmowanie wrogich botnetów (niezgodne z polskim […]

  8. “Ciągle czekamy na pierwszego białego-robaka, który nie będzie niczego wykradał, a jedynie usunie każdy przypadek złośliwego oprogramowania na komputerze ofiary. ”
    Było już coś takiego w latach osiemdziesiątych. Po ataku jednego z pierwszych robaków internetowych, bodajże Christmas Tree EXEC, ktoś zrobił wersję, która podążała jego śladem, odinstalowywała oryginał, a potem siebie, zostawiając tylko patcha zabezpieczającego przed ponowną infekcją.

Odpowiadasz na komentarz Jakub

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: