Разработчики новой хакерской утилиты для создания ботнетов внедрили в нее
довольно необычную функцию – возможность переподчинять себе компьютеры, которые
уже заражены печально известным трояном Zeus.
Инструментарий SpyEye, впервые появившийся на просторах теневого Рунета в
декабре прошлого года, в настоящее время стоит около пятисот долларов. Помимо
стандартных прелестей типа настраиваемых кейлоггеров и перехватчиков паролей к
банковским счетам и аккаунтам электронной почты, а также графической командной
оболочки для управления большими ботнетами, он предлагает функцию “Zeus killer”,
удаляющую с инфицированных компьютеров одноименный троян.
Согласно данным
анализа, проведенного компанией Symantec, эта функция является опциональной
при конфигурировании трояна и позволяет киберпреступникам удалять Zeus, при этом
оставляя SpyEye работать в скомпрометированной системе. По мнению экспертов,
если SpyEye наберет популярность, это непременно вызовет сокращение популяции
Zeus и приведет к ответным действиям со стороны его создателей.
“Zeus killer” обнаружен в SpyEye версии 1.0.7. Специалисты Symantec отмечают,
что для установки соединения с сервером управления этот троян использует ту же
динамическую библиотеку Windows, что и Zeus, поэтому его авторы имеют
возможность перехватывать запросы, посылаемые Zeus в центр управления.