Исходный код ZeuS просочился в Сеть

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 11 май 2011.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.971
    Симпатии:
    13.606
    Исходный код последней версии ZeuS просочился в интернет, предоставляя каждому комплект инструментов для генерации вредоносных программ, который обычно продается за $10 000.

    Полный исходный код доступен, по меньшей мере, в трех различных местах, что гарантирует постоянный доступ к нему широких масс, сообщил Питер Крус, исследователь из датской фирмы CSIS Security. Хотя утечка кода может снизить количество денег, получаемых за malware kit, с другой стороны это может привести к созданию новых вирусов, которые клонируют существующий код и создают новые функции или сервисы на его базе.

    "Исходный код распространялся до настоящего момента в закрытых сообществах или покупался преступниками за значительную сумму денег", - написал Крус в сообщении. "Благодаря обнародованию всего кода мы, очевидно, увидим новые версии/обновления или усовершенствования в целом. Если это разрастется за пределы подпольной хакерской экосистемы, то может принести значительный вред".

    Продаваемый в преступном мире за тысячи долларов, ZeuS известен как инструмент для разработки кастомизированных троянов, которые посылают банковские учетные данные жертв на сервера под контролем злоумышленника. Премиум-версии включают техническую поддержку и расширенные возможности, они способны обходить двухфакторную систему аутентификации, предлагаемую некоторыми финансовыми учреждениями. Хотя существуют и конкурирующие crimekits, такие как Eleonore, ZeuS считается одним из наиболее мощных и широко используемых комплектов.

    Но за последние годы ZeuS претерпел значительное количество потрясений. В сентябре исследователь безопасности Билли Риос обнаружил серьезную уязвимость в ZeuS, которая позволяет как whitehats (этическим хакерам), так и blackhats (злоумышленникам) устанавливать контроль над ботнетами, построенными на его основе. Примерно в то же время власти Великобритании, США и Восточной Европы предъявили обвинения в отмывании миллионов долларов, перекаченных из взломанных ZeuS банковских аккаунтов, десяткам людей.

    Совсем недавно исследователи нашли доказательства того, что кодовая база ZeuS была объединена с SpyEye. И в марте Крус из CSIS обнаружил, что исходный код ZeuS продается на подпольных форумах.

    Публикация исходного кода ZeuS вероятно гарантирует, что никто больше не будет платить за standalone-версию программы, по крайней мере до тех пор, пока создатели не добавят новые функции, которые сейчас недоступны. Пока остается неясным, кто выпустил код и почему.

    Растущие неприятности ZeuS во многом совпадают с проблемами, которые нормальные пакеты программного обеспечения испытывают по мере роста популярности.

    "Мне действительно нравится факт, что поскольку криминальное программное обеспечение становится все более совершенным, его разработчикам и специалистам по техническому обслуживанию придется столкнуться с такими же трудностями, что и в традиционном ПО – патчами безопасности, пиратством, защитой IP, разработкой дополнительных возможностей и даже PR", - заявил Риос, который является бывшим исследователем безопасности Microsoft. "Я нахожу это забавным".


    источник
     
    4 пользователям это понравилось.
  2. Rashevskiy
    Оффлайн

    Rashevskiy Активный пользователь

    Сообщения:
    142
    Симпатии:
    381
    CSIS Security что-то совсем разошлись - за две недели over9000 пресс-релизов и все по делу. :)

    Кстати:
    [​IMG]
    кто хочет посмотреть - пишите в ЛС. :)
     

    Вложения:

    • zeus.jpg
      zeus.jpg
      Размер файла:
      48,2 КБ
      Просмотров:
      38
    2 пользователям это понравилось.
  3. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.797
    Симпатии:
    14.130
    Походу это самый серьезный удар по ZeuS за все время. Сумеют ли наростить функционал настолько, что в разы переплюнуть утекшие.... посмотрим.
     
  4. Arbitr
    Оффлайн

    Arbitr Ассоциация VN

    Сообщения:
    3.614
    Симпатии:
    2.322
    я не думаю что сильный удар, мне кажется что они намерено выпустили исходники по след. причинам.
    1 так как нашли уязвимость в коде то выпустив исходник к нему получат доступ больше программистов и скорее всего не только закроют его но и добавят функционал,
    2 я думаю что кол-во заражений увеличится, так как большее колво людей будут пытаться заразить все подряд, а создатели попытаются взять под контроль вновь зараженные компы..
     
  5. Rashevskiy
    Оффлайн

    Rashevskiy Активный пользователь

    Сообщения:
    142
    Симпатии:
    381
    Ну в свете того, что ZeuS объединился со SpyEye (кстати, по-моему, тоже CSIS публиковали статью), это скорее не удар, а даже закономерность некоторая. :)

    Добавлено через 2 минуты 13 секунд
    Ну вот это врядли, т.к.:
    1. Самплы 2.0.8.9 детектируются всеми, кому не лень.
    2. SpyEye обладает куда более широким функционалом, поэтому проще просто нарастить массу ботнета SpyEye, который гораздо более совершенен во многих аспектах.