Трояны Zeus и SpyEye объединились для создания одного большого ботнета.
Наравне со знаменитым Zeus, троян SpyEye антивирусами определяется как "совсем
свежий и сложный бот", который мог бы стать преемником Zeus благодаря "своим
интересным особенностям, главная цель которых - кража банковских счетов,
кредитных карт, ftp-аккаунтов и других важных данных с компьютера жертвы".
Капил Райна, старший менеджер в IronKey, сказал, что причина объединения
заключалась в том, что создатель Zeus отходит от дел, а SpyEye мог бы стать
главным вирусом на сцене.
Он сказал: "Объединение троянов подразумевает совместные усилия разработчиков
и меньшую конкуренцию соответственно, а это уже проблема. Мулы больше не
потребуются, и я полагаю, что сложность ботнета вырастет. Правительство слишком
много внимания уделяло Zeus, поэтому его создатель решил отойти от дел, я
полагаю, что с достаточным количеством пораженных машин Zeus может заработать в
среднем 2-3 миллиона долларов в неделю, объединенный же ботнет с достаточным
количеством мулов сможет зарабатывать до 4-5 миллионов долларов в неделю, что
является хорошим стимулом для поддержания его на плаву".
В интервью журналу SC Magazine Эд Родни, менеджер M86 Security, сказал: "Ботнет
на основе объединения или приобретения? Довольно интересно, какой у владельцев
договор о сотрудничестве. Киберпреступники получили права или просто украли их?
Есть даже такая пословица: ворон ворону глаз не выклюет".
Дэвид Холмс, инженер F5, полагает, что в то время как Zeus и SpyEye все еще
представляют опасность, он больше предостерегает о новом трояне под именем Feodo,
который атакует дюжину различных банковских учреждений. Он также предупредил о
программе URLZone, которая является наиболее опасной на рынке, поскольку она не
просто ворует параметры авторизации, но и переводит деньги со счета, манипулируя
браузером для того, чтобы тот показывал пользователю старый баланс.
Он сказал: "Я не мог заснуть зная, что каждый раз, когда я открывал свой
банковский счет, я мог позволить мошенникам украсть деньги. В конце концов, я
встретился с местным брокером и инвестировал все деньги, чтобы сохранить их".
"ФБР говорит, что Zeus, SpyEye и URLZone украли 100 миллионов долларов в 2008
и 2009. Кто-то мог бы предположить, что киберпреступники могли заработать даже
больше, поскольку Feodo тоже работает. Если вы сопоставите 2 эти тенденции
(увеличение числа киберпреступлений и использование банковских онлайн услуг),
то, не удивительно, что получите увеличение числа жертв".