У ZeuS появились аналоги для open-source систем

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 13 фев 2012.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.601
    С конца прошлого года вирусописатели выпустили более пяти новых версий банковского трояна с различным функционалом.

    По данным IT-компании Seculert, после того, как в 2011 году был опубликован исходный код ZeuS, злоумышленники воспользовались им с целью создания open-source аналога трояна.

    На протяжении последних нескольких недель вышел ряд вариаций ZeuS, получивших общее название Citadel. Seculert сообщает, что ведущие разработчики вируса также создали форум, на котором покупатели Citadel могут вносить изменения и дополнять продукты, а также предоставлять информацию об ошибках, что способствует быстрому развитию вредоносной программы.

    «Благодаря новому циклу разработки, вредоносные программы развиваются быстро. Уже с конца декабря авторы Citadel выпустили более пяти версий программ с новыми модулями и функциями в каждой версии», - сообщил технический директор Seculert Авив Рафф (Aviv Raff).

    Новые модули и функции включают в себя поддержку AES-шифрования конфигурационных файлов, а также поддержку импортирования перечня web-сайтов, попавших в черные списки компаний по ИБ.

    Киберпреступники воспользовались Citadel для создания 20 уникальных ботсетей, некоторые из которых насчитывают более 10 тысяч компьютеров. Разработчики Citadel предоставляют своим покупателям руководство по использованию, а также пользовательское соглашение.

    «Мы подозреваем, что модуль с открытым исходным кодом может стать следующим трендом», - заявил Рафф, добавив, что мир киберприступности быстро развивается, появляются новые технологии, и хакеры постоянно стремятся к признанию. Наблюдая за событиями в мире программного обеспечения, модули с открытым исходным кодом могут также применяться в экосистеме киберпреступности.

    Подробнее ознакомиться с уведомлением Seculert можно здесь.

    источник
     
    2 пользователям это понравилось.

Поделиться этой страницей