Souboj botnetů: Zeus kontra Spy Eye

29. 4. 2010

Sdílet

Již v únoru upozorňovala společnost Symantec, že mezi tvůrci botnetů Zeus a Spy Eye došlo k tiché válce. Pokud trojský kůň Spy Eyey pronikne do počítače, sebere zde informace shromážděné programem Zeus a pak tento malware odstraní.

 Viz také: Válka botnetů: Spy Eye versus Zeus

Tvůrci Spy Eye nyní přišli s novou verzí, která má již sama podobnou funkčnost jako Zeus, tj. dokáže provést kompletní únos prohlížeče (Internet Exploreru i Firefoxu). V jeho rámci se pak uživateli např. na stránce on-line bankovnictví může zobrazit cokoliv a on nad tím nemá žádnou kontrolu.

Společnost SecureWorks již dříve uvedla, že malware Zeus je nabízen v několika variantách v ceně kolem 1 000 dolarů za 1 modul (podrobnosti viz např. Botnet Zeus umí maskovat podvodné bankovní převody) Už jen samotná základní cena ale začíná na 4 000 dolarech. Modul, umožňující útočníkovi provádět bankovní převody tak, aby vypadaly jako zadané z počítače oběti, vyjde například na dalších 1 500 dolarů. A tak dále.

Spy Eye konkuruje nižší cenou: jeho tvůrci nabízejí základní malware za 500 dolarů. Podobně jako Zeus používá i Spy Eye proti „nelegálnímu kopírování“ (v uvozovkách, poněvadž nelegální je prakticky jakékoliv použití těchto nástrojů) speciální ochranu, v tomto případě hardwarový zámek VMProtect.

Souboj mezi oběma kriminálními gangy bude zřejmě gradovat.

 

Zdroj: Krebs on Security

ICTS24