Исходный код ZeuS просочился в Сеть

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 11 май 2011.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.601
    Исходный код последней версии ZeuS просочился в интернет, предоставляя каждому комплект инструментов для генерации вредоносных программ, который обычно продается за $10 000.

    Полный исходный код доступен, по меньшей мере, в трех различных местах, что гарантирует постоянный доступ к нему широких масс, сообщил Питер Крус, исследователь из датской фирмы CSIS Security. Хотя утечка кода может снизить количество денег, получаемых за malware kit, с другой стороны это может привести к созданию новых вирусов, которые клонируют существующий код и создают новые функции или сервисы на его базе.

    "Исходный код распространялся до настоящего момента в закрытых сообществах или покупался преступниками за значительную сумму денег", - написал Крус в сообщении. "Благодаря обнародованию всего кода мы, очевидно, увидим новые версии/обновления или усовершенствования в целом. Если это разрастется за пределы подпольной хакерской экосистемы, то может принести значительный вред".

    Продаваемый в преступном мире за тысячи долларов, ZeuS известен как инструмент для разработки кастомизированных троянов, которые посылают банковские учетные данные жертв на сервера под контролем злоумышленника. Премиум-версии включают техническую поддержку и расширенные возможности, они способны обходить двухфакторную систему аутентификации, предлагаемую некоторыми финансовыми учреждениями. Хотя существуют и конкурирующие crimekits, такие как Eleonore, ZeuS считается одним из наиболее мощных и широко используемых комплектов.

    Но за последние годы ZeuS претерпел значительное количество потрясений. В сентябре исследователь безопасности Билли Риос обнаружил серьезную уязвимость в ZeuS, которая позволяет как whitehats (этическим хакерам), так и blackhats (злоумышленникам) устанавливать контроль над ботнетами, построенными на его основе. Примерно в то же время власти Великобритании, США и Восточной Европы предъявили обвинения в отмывании миллионов долларов, перекаченных из взломанных ZeuS банковских аккаунтов, десяткам людей.

    Совсем недавно исследователи нашли доказательства того, что кодовая база ZeuS была объединена с SpyEye. И в марте Крус из CSIS обнаружил, что исходный код ZeuS продается на подпольных форумах.

    Публикация исходного кода ZeuS вероятно гарантирует, что никто больше не будет платить за standalone-версию программы, по крайней мере до тех пор, пока создатели не добавят новые функции, которые сейчас недоступны. Пока остается неясным, кто выпустил код и почему.

    Растущие неприятности ZeuS во многом совпадают с проблемами, которые нормальные пакеты программного обеспечения испытывают по мере роста популярности.

    "Мне действительно нравится факт, что поскольку криминальное программное обеспечение становится все более совершенным, его разработчикам и специалистам по техническому обслуживанию придется столкнуться с такими же трудностями, что и в традиционном ПО – патчами безопасности, пиратством, защитой IP, разработкой дополнительных возможностей и даже PR", - заявил Риос, который является бывшим исследователем безопасности Microsoft. "Я нахожу это забавным".


    источник
     
    4 пользователям это понравилось.
  2. Rashevskiy
    Оффлайн

    Rashevskiy Активный пользователь

    Сообщения:
    142
    Симпатии:
    381
    CSIS Security что-то совсем разошлись - за две недели over9000 пресс-релизов и все по делу. :)

    Кстати:
    [​IMG]
    кто хочет посмотреть - пишите в ЛС. :)
     

    Вложения:

    • zeus.jpg
      zeus.jpg
      Размер файла:
      48,2 КБ
      Просмотров:
      37
    2 пользователям это понравилось.
  3. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.449
    Симпатии:
    13.950
    Походу это самый серьезный удар по ZeuS за все время. Сумеют ли наростить функционал настолько, что в разы переплюнуть утекшие.... посмотрим.
     
  4. Arbitr
    Оффлайн

    Arbitr Ассоциация VN

    Сообщения:
    3.604
    Симпатии:
    2.317
    я не думаю что сильный удар, мне кажется что они намерено выпустили исходники по след. причинам.
    1 так как нашли уязвимость в коде то выпустив исходник к нему получат доступ больше программистов и скорее всего не только закроют его но и добавят функционал,
    2 я думаю что кол-во заражений увеличится, так как большее колво людей будут пытаться заразить все подряд, а создатели попытаются взять под контроль вновь зараженные компы..
     
  5. Rashevskiy
    Оффлайн

    Rashevskiy Активный пользователь

    Сообщения:
    142
    Симпатии:
    381
    Ну в свете того, что ZeuS объединился со SpyEye (кстати, по-моему, тоже CSIS публиковали статью), это скорее не удар, а даже закономерность некоторая. :)

    Добавлено через 2 минуты 13 секунд
    Ну вот это врядли, т.к.:
    1. Самплы 2.0.8.9 детектируются всеми, кому не лень.
    2. SpyEye обладает куда более широким функционалом, поэтому проще просто нарастить массу ботнета SpyEye, который гораздо более совершенен во многих аспектах.
     

Поделиться этой страницей