• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Исходный код ZeuS просочился в Сеть

Mila

Основатель
Сообщения
4,949
Симпатии
10,471
#1
Исходный код последней версии ZeuS просочился в интернет, предоставляя каждому комплект инструментов для генерации вредоносных программ, который обычно продается за $10 000.

Полный исходный код доступен, по меньшей мере, в трех различных местах, что гарантирует постоянный доступ к нему широких масс, сообщил Питер Крус, исследователь из датской фирмы CSIS Security. Хотя утечка кода может снизить количество денег, получаемых за malware kit, с другой стороны это может привести к созданию новых вирусов, которые клонируют существующий код и создают новые функции или сервисы на его базе.

"Исходный код распространялся до настоящего момента в закрытых сообществах или покупался преступниками за значительную сумму денег", - написал Крус в сообщении. "Благодаря обнародованию всего кода мы, очевидно, увидим новые версии/обновления или усовершенствования в целом. Если это разрастется за пределы подпольной хакерской экосистемы, то может принести значительный вред".

Продаваемый в преступном мире за тысячи долларов, ZeuS известен как инструмент для разработки кастомизированных троянов, которые посылают банковские учетные данные жертв на сервера под контролем злоумышленника. Премиум-версии включают техническую поддержку и расширенные возможности, они способны обходить двухфакторную систему аутентификации, предлагаемую некоторыми финансовыми учреждениями. Хотя существуют и конкурирующие crimekits, такие как Eleonore, ZeuS считается одним из наиболее мощных и широко используемых комплектов.

Но за последние годы ZeuS претерпел значительное количество потрясений. В сентябре исследователь безопасности Билли Риос обнаружил серьезную уязвимость в ZeuS, которая позволяет как whitehats (этическим хакерам), так и blackhats (злоумышленникам) устанавливать контроль над ботнетами, построенными на его основе. Примерно в то же время власти Великобритании, США и Восточной Европы предъявили обвинения в отмывании миллионов долларов, перекаченных из взломанных ZeuS банковских аккаунтов, десяткам людей.

Совсем недавно исследователи нашли доказательства того, что кодовая база ZeuS была объединена с SpyEye. И в марте Крус из CSIS обнаружил, что исходный код ZeuS продается на подпольных форумах.

Публикация исходного кода ZeuS вероятно гарантирует, что никто больше не будет платить за standalone-версию программы, по крайней мере до тех пор, пока создатели не добавят новые функции, которые сейчас недоступны. Пока остается неясным, кто выпустил код и почему.

Растущие неприятности ZeuS во многом совпадают с проблемами, которые нормальные пакеты программного обеспечения испытывают по мере роста популярности.

"Мне действительно нравится факт, что поскольку криминальное программное обеспечение становится все более совершенным, его разработчикам и специалистам по техническому обслуживанию придется столкнуться с такими же трудностями, что и в традиционном ПО – патчами безопасности, пиратством, защитой IP, разработкой дополнительных возможностей и даже PR", - заявил Риос, который является бывшим исследователем безопасности Microsoft. "Я нахожу это забавным".


источник
 

akok

Команда форума
Администратор
Сообщения
14,983
Симпатии
12,262
#3
Походу это самый серьезный удар по ZeuS за все время. Сумеют ли наростить функционал настолько, что в разы переплюнуть утекшие.... посмотрим.
 

Arbitr

Ассоциация VN
VIP
Сообщения
3,606
Симпатии
1,656
#4
я не думаю что сильный удар, мне кажется что они намерено выпустили исходники по след. причинам.
1 так как нашли уязвимость в коде то выпустив исходник к нему получат доступ больше программистов и скорее всего не только закроют его но и добавят функционал,
2 я думаю что кол-во заражений увеличится, так как большее колво людей будут пытаться заразить все подряд, а создатели попытаются взять под контроль вновь зараженные компы..
 

Rashevskiy

Активный пользователь
Сообщения
142
Симпатии
217
#5
Походу это самый серьезный удар по ZeuS за все время. Сумеют ли наростить функционал настолько, что в разы переплюнуть утекшие.... посмотрим.
Ну в свете того, что ZeuS объединился со SpyEye (кстати, по-моему, тоже CSIS публиковали статью), это скорее не удар, а даже закономерность некоторая. :)

Добавлено через 2 минуты 13 секунд
2 я думаю что кол-во заражений увеличится, так как большее колво людей будут пытаться заразить все подряд, а создатели попытаются взять под контроль вновь зараженные компы..
Ну вот это врядли, т.к.:
1. Самплы 2.0.8.9 детектируются всеми, кому не лень.
2. SpyEye обладает куда более широким функционалом, поэтому проще просто нарастить массу ботнета SpyEye, который гораздо более совершенен во многих аспектах.
 
Сверху Снизу