Исходный код печально-известного трояна SpyEye был опубликован в интернете.
Теперь любой сообразительный киберприступник сможет легко адаптировать и
применить его бесплатно и без риска быть пойманным, сообщили исследователи в
понедельник.
"Один из самых опасных универсальных троянов теперь доступен миллиардам", -
рассказал Шон Бодмер, старший аналитик фирмы Damballa, занимающейся
информационной безопасностью.
Согласно сообщению, опубликованному Бодмером в своем
блоге на сайте
Damballa, утечка исходного кода SpyEye (версия 1.3.45) произошла от французского
исследователя информационной безопасности Xyliton, входящего в состав команды
Reverse Engineers Dream (RED).
"Он смог получить копию билдера SpyEye 1.3.45 и создал пошаговое руководство,
которое позволяет читателю взломать идентификатор устройства (HWID), который
защищен VMProtect и привязывает установку программного обеспечения к отдельно
взятому устройству", - пишет он в своем блоге.
Комплект вредоносных программ SpyEye широко использовался в
киберпространстве, но продавался по цене около $10 000 - не те деньги, которые
могут заплатить скрипт-киддиз, отметил Бодмер. Теперь, после взлома, комплект
продается за небольшие деньги на
форумах.
"Что означает, что каждый может воспользоваться им", - предупреждает Бодмер.
"Возможно также имеет значение, что взлом поможет распространителям
вредоносных программ избежать идентификации пользователей, что ранее влияло на
высокую стоимость комплекта программ", - констатирует Бодмер. Если до этого при
использовании программы часто можно было отследить первоначального покупателя
комплекта программ, то теперь, некоторых пользователей SpyEye вообще невозможно
идентифицировать.
"Это усложнит задачу отслеживания ботнетов", - пишет Бодмер.
SpyEye, который включает
элементы трояна Zeus, сейчас признан как одна из трех самых
опасных угроз безопасности
в интернете. Бодмер сообщает о заражении около 2 миллионов компьютеров. "Теперь
я ожидаю роста этой цифры", - говорит он, - "возможно SpyEye подвинет TDL и
поддельные антивирусы, которые занимают две верхние строчки в ТОП-3.
"SpyEye довольно долгое время находился во всех списках при обсуждении угроз,
а теперь, он станет еще более распространенным", - предупреждает Бодмер. – "То
же самое произошло с трояном Zeus когда его
код попал в Сеть в
марте 2011 года".
"Лаборатория Damballa отследила десятки новых операторов Zeus со времени
утечки кода в начале этого года. И сейчас, когда опубликован код SpyEye, это
только вопрос времени - когда появятся гораздо большее количество его вариантов.
Так что следующие несколько месяцев держитесь крепче в седле, ребята… поездка
обещает быть интересной".
