Исходный код ZeuS просочился в Сеть

Mila

Основатель
Сообщения
4,947
Реакции
10,469
Баллы
953
Исходный код последней версии ZeuS просочился в интернет, предоставляя каждому комплект инструментов для генерации вредоносных программ, который обычно продается за $10 000.

Полный исходный код доступен, по меньшей мере, в трех различных местах, что гарантирует постоянный доступ к нему широких масс, сообщил Питер Крус, исследователь из датской фирмы CSIS Security. Хотя утечка кода может снизить количество денег, получаемых за malware kit, с другой стороны это может привести к созданию новых вирусов, которые клонируют существующий код и создают новые функции или сервисы на его базе.

"Исходный код распространялся до настоящего момента в закрытых сообществах или покупался преступниками за значительную сумму денег", - написал Крус в сообщении. "Благодаря обнародованию всего кода мы, очевидно, увидим новые версии/обновления или усовершенствования в целом. Если это разрастется за пределы подпольной хакерской экосистемы, то может принести значительный вред".

Продаваемый в преступном мире за тысячи долларов, ZeuS известен как инструмент для разработки кастомизированных троянов, которые посылают банковские учетные данные жертв на сервера под контролем злоумышленника. Премиум-версии включают техническую поддержку и расширенные возможности, они способны обходить двухфакторную систему аутентификации, предлагаемую некоторыми финансовыми учреждениями. Хотя существуют и конкурирующие crimekits, такие как Eleonore, ZeuS считается одним из наиболее мощных и широко используемых комплектов.

Но за последние годы ZeuS претерпел значительное количество потрясений. В сентябре исследователь безопасности Билли Риос обнаружил серьезную уязвимость в ZeuS, которая позволяет как whitehats (этическим хакерам), так и blackhats (злоумышленникам) устанавливать контроль над ботнетами, построенными на его основе. Примерно в то же время власти Великобритании, США и Восточной Европы предъявили обвинения в отмывании миллионов долларов, перекаченных из взломанных ZeuS банковских аккаунтов, десяткам людей.

Совсем недавно исследователи нашли доказательства того, что кодовая база ZeuS была объединена с SpyEye. И в марте Крус из CSIS обнаружил, что исходный код ZeuS продается на подпольных форумах.

Публикация исходного кода ZeuS вероятно гарантирует, что никто больше не будет платить за standalone-версию программы, по крайней мере до тех пор, пока создатели не добавят новые функции, которые сейчас недоступны. Пока остается неясным, кто выпустил код и почему.

Растущие неприятности ZeuS во многом совпадают с проблемами, которые нормальные пакеты программного обеспечения испытывают по мере роста популярности.

"Мне действительно нравится факт, что поскольку криминальное программное обеспечение становится все более совершенным, его разработчикам и специалистам по техническому обслуживанию придется столкнуться с такими же трудностями, что и в традиционном ПО – патчами безопасности, пиратством, защитой IP, разработкой дополнительных возможностей и даже PR", - заявил Риос, который является бывшим исследователем безопасности Microsoft. "Я нахожу это забавным".


источник
 

Rashevskiy

Активный пользователь
Сообщения
142
Реакции
217
Баллы
443
CSIS Security что-то совсем разошлись - за две недели over9000 пресс-релизов и все по делу. :)

Кстати:

кто хочет посмотреть - пишите в ЛС. :)
 

Вложения

akok

Команда форума
Администратор
Сообщения
17,444
Реакции
13,366
Баллы
2,203
Походу это самый серьезный удар по ZeuS за все время. Сумеют ли наростить функционал настолько, что в разы переплюнуть утекшие.... посмотрим.
 

Arbitr

Ассоциация VN
VIP
Сообщения
3,615
Реакции
1,656
Баллы
593
я не думаю что сильный удар, мне кажется что они намерено выпустили исходники по след. причинам.
1 так как нашли уязвимость в коде то выпустив исходник к нему получат доступ больше программистов и скорее всего не только закроют его но и добавят функционал,
2 я думаю что кол-во заражений увеличится, так как большее колво людей будут пытаться заразить все подряд, а создатели попытаются взять под контроль вновь зараженные компы..
 

Rashevskiy

Активный пользователь
Сообщения
142
Реакции
217
Баллы
443
Походу это самый серьезный удар по ZeuS за все время. Сумеют ли наростить функционал настолько, что в разы переплюнуть утекшие.... посмотрим.
Ну в свете того, что ZeuS объединился со SpyEye (кстати, по-моему, тоже CSIS публиковали статью), это скорее не удар, а даже закономерность некоторая. :)

Добавлено через 2 минуты 13 секунд
2 я думаю что кол-во заражений увеличится, так как большее колво людей будут пытаться заразить все подряд, а создатели попытаются взять под контроль вновь зараженные компы..
Ну вот это врядли, т.к.:
1. Самплы 2.0.8.9 детектируются всеми, кому не лень.
2. SpyEye обладает куда более широким функционалом, поэтому проще просто нарастить массу ботнета SpyEye, который гораздо более совершенен во многих аспектах.
 
Сверху Снизу