Киберпреступники предлагают исходный код для печально известного
червя ZeuS на
подпольных форумах.
Будущий продавец, с ником IOO, придал правдоподобности предложению, добавив
скриншоты с частью исходного кода ZeuS в своё коммерческое предложение. IOO
предлагает обсудить сделку с предстоящими покупателями через Jabber или ICQ. Он
готов принимать платежи через любой счёт в банке, оформленный на третье лицо.
Скриншоты демонстрируют peinfector.cpp, проект ZeuS, известный под именем
Murofet. Исследователи сферы безопасности пока не способны подтвердить
подлинность продажи, но воспринимают потенциальное предложение серьёзно.
"Этому предшествовали несколько слухов, что код Zeus/Zbot был
продан создателю SpyEye",
- пишет Питер Круз, специалист по киберкриминалу, который работает в датской
консалтинговой компании, занимающейся безопасностью, CSIS.
"На сегодняшний день это неподтверждённые данные – однако абсолютно точен
факт, что кто-то, кроме автора червя ZeuS/Zbot, имеет доступ к коду".
Действительна ли столь необычная продажа IOO, или нет - неизвестно, но Круз
уверен, что секрет рецепта ZeuS стал доступен большому количеству людей в
течение последних недель. "Мы также заметилилоги, подтверждающие, что код ZeuS/Zbot
теперь доступен более широкой аудитории", – сообщил он.
В октябре ФБР объявило о
разоблачении большой группы киберпреступников, которые использовали ZeuS для
кражи 70 миллионов долларов. Около 50 предполагаемых фишинг-посредников в США и
Соединённом Королевстве объявили подозреваемыми в участии в данной операции.
Более того, 5 украинцев, подозреваемых в контролировании всей операции, были
задержаны. Личность действительного создателя ZeuS пока остаётся неизвестной.
