Открит е обновен код на зловредния софтуер Zeus

Опасен зловреден код, отговорен за кражбата на пари от онлайн банкови сметки, е бил актуализиран с нови функции, след като source кодът му е „изтекъл” в мрежата по-рано през настоящата година, според изследователи по сигурността. Зловредният софтуер Zeus се бе превърнал в значителен проблем за банките. Способен е през заразен компютър да се сдобие с данните за login и да извършва внезапни транзакции. Zeus също така често не е разпознаван от антивирусните програми. Zeus все още е разпространен сред кибер престъпниците, но се вярваше, че вече не е разработван активно. Кодът на Zeus бе разпространен в интернет през март и експерти по сигурността съобщиха, че много от функциите му са били вградени в подобен тип зловреден софтуер – SpyEye. Подобренията са незначителни и са преди всичко с цел да избягва програмите за сигурност. Друго подобрение е, че е преработен така, че експертите по сигурност по-трудно да проследяват command-and-control сървърите, съхраняващи конфигурационните му файлове. Тези сървъри може да бъдат проследявани и откривани, но след промените в SpyEye е много по-трудно. Конфигурационният файл е скрит зад скрипт, който изисква специфичен ключ, за да бъде свален. Проследяващия се нуждае да знае какъв е ключът, който зловредния софтуер използва, за да свали и анализира файла. Съществуват много ботнетове, които използват кода на Zeus и SpyEye. Най-новият известен е наречен „Ice IX”. Кодът, необходим за задействане на ботнета се продава за около $1800. SpyEye е бил продаван за $10000 преди. Очаква се кодът на Zeus да бъде използван и променян и от други разработчици на зловредни продукти.

Прочети цялата новина

Свързани новини: