Исходный код последней версии
ZeuS просочился в
интернет, предоставляя каждому комплект инструментов для генерации вредоносных
программ, который обычно продается за $10 000.
Полный исходный код доступен, по меньшей мере, в трех различных местах, что
гарантирует постоянный доступ к нему широких масс, сообщил Питер Крус,
исследователь из датской фирмы CSIS Security. Хотя утечка кода может снизить
количество денег, получаемых за malware kit, с другой стороны это может привести
к созданию новых вирусов, которые клонируют существующий код и создают новые
функции или сервисы на его базе.
"Исходный код распространялся до настоящего момента в закрытых сообществах
или покупался преступниками за значительную сумму денег", - написал Крус в
сообщении. "Благодаря обнародованию всего кода мы, очевидно, увидим новые
версии/обновления или усовершенствования в целом. Если это разрастется за
пределы подпольной хакерской экосистемы, то может принести значительный вред".
Продаваемый в преступном мире за тысячи долларов, ZeuS известен как
инструмент для разработки кастомизированных троянов, которые посылают банковские
учетные данные жертв на сервера под контролем злоумышленника. Премиум-версии
включают техническую поддержку и расширенные возможности, они способны
обходить двухфакторную
систему аутентификации, предлагаемую некоторыми финансовыми учреждениями.
Хотя существуют и конкурирующие crimekits, такие как Eleonore, ZeuS считается
одним из наиболее мощных и широко используемых комплектов.
Но за последние годы ZeuS претерпел значительное количество потрясений. В
сентябре исследователь безопасности Билли Риос обнаружил серьезную уязвимость в
ZeuS, которая позволяет как whitehats (этическим хакерам), так и blackhats
(злоумышленникам) устанавливать контроль над ботнетами, построенными на его
основе. Примерно в то же время власти Великобритании, США и Восточной Европы
предъявили обвинения в отмывании миллионов долларов, перекаченных из взломанных
ZeuS банковских аккаунтов, десяткам людей.
Совсем недавно исследователи нашли доказательства того, что кодовая база
ZeuS была объединена с
SpyEye. И в марте Крус из CSIS обнаружил, что
исходный код ZeuS продается
на подпольных форумах.
Публикация исходного кода ZeuS вероятно гарантирует, что никто больше не
будет платить за standalone-версию программы, по крайней мере до тех пор, пока
создатели не добавят новые функции, которые сейчас недоступны. Пока остается
неясным, кто выпустил код и почему.
Растущие неприятности ZeuS во многом совпадают с проблемами, которые
нормальные пакеты программного обеспечения испытывают по мере роста
популярности.
"Мне действительно нравится факт, что поскольку криминальное программное
обеспечение становится все более совершенным, его разработчикам и специалистам
по техническому обслуживанию придется столкнуться с такими же трудностями, что и
в традиционном ПО – патчами безопасности, пиратством, защитой IP, разработкой
дополнительных возможностей и даже PR", - заявил Риос, который является бывшим
исследователем безопасности Microsoft. "Я нахожу это забавным".
