Русский шпионский тулкит мочит троянов-конкурентов

≡ Безопасность | Новости | 10.02.2010 17:28

Новый шпионский инструментарий российского происхождения предназначен не только для создания троянов, ворующих пользовательские пароли, но и для очистки компьютеров от шпионов-конкурентов. Специалисты Symantec не исключают, что вскоре может разгореться новая война ботов.

Тулкит Spy Eye появился на чёрном рынке в декабре прошлого года и по своим функциям более-менее соответствует популярному инструментарию Zeus (Zbot). Spy Eye позволяет любому чайнику создавать исполняемые троянские модули, которые при работе используют параметры из шифрующегося файла конфигурации, а также предоставляет веб-интерфейс по управлению зомби-сетью компьютеров, зараженных этими троянами.

Боты умеют вычленять содержимое веб-форм, заполняемых пользователем, следить за подключениями по FTP, POP3 и HTTP (базовая аутентификация), автоматически заполнять данные кредитных карт и ежедневно отсылать уворованную информацию по электронной почте. А совсем недавно в интерфейсе Spy Eye по созданию трояна появилась дополнительная опция "Kill Zeus".

Специалисты Symantec пока не изучили эту новую возможность, однако вполне логично предполагают, что речь идёт об устранении троянов популярного семейства Zeus. Идея, в общем-то, здравая: если на компьютере пользователя орудуют конкуренты, то они могут раньше воспользоваться разведданными. То есть — получить доступ к банковскому счёту жертвы и опустошить его.

В Symantec отмечают, что Spy Eye пока не получил сколько-нибудь серьёзного развития, чтобы как-то повлиять на передел рынка, где царствует Zeus. Но в перспективе, учитывая явные деструктивные действия Spy Eye по отношению к конкуренту, вполне может разразиться новая "троянская война".

Войны между вирусописателями явление неновое. К примеру, в своё время троян Srizbi удалял с захваченного компьютера троянскую программу Storm Worm. Пастухи ботнета Storm, лишавшиеся таким образом части "паствы", в отместку дидосили сайт, с которого распространялись обновления для Srizbi.

комментарии(0) |

разделы: Новости | Безопасность

Материалы по теме

Хорошие ботнеты победят плохие
Трояны стали воевать друг с другом

Банковский троян атаковал госструктуры США
Хакеры осваивают персонализированный фишинг
Банковский троян прячет данные о воровстве денег
Уанет подвергся страшной DDoS-атаке