Исходный код печально-известного трояна SpyEye был опубликован в интернете.
Теперь любой сообразительный киберприступник сможет легко адаптировать и
применить его бесплатно и без риска быть пойманным, сообщили исследователи в
понедельник.

"Один из самых опасных универсальных троянов теперь доступен миллиардам", —
рассказал Шон Бодмер, старший аналитик фирмы Damballa, занимающейся
информационной безопасностью.

Согласно сообщению, опубликованному Бодмером в своем
блоге на сайте
Damballa, утечка исходного кода SpyEye (версия 1.3.45) произошла от французского
исследователя информационной безопасности Xyliton, входящего в состав команды
Reverse Engineers Dream (RED).

"Он смог получить копию билдера SpyEye 1.3.45 и создал пошаговое руководство,
которое позволяет читателю взломать идентификатор устройства (HWID), который
защищен VMProtect и привязывает установку программного обеспечения к отдельно
взятому устройству", — пишет он в своем блоге.

Комплект вредоносных программ SpyEye широко использовался в
киберпространстве, но продавался по цене около $10 000 — не те деньги, которые
могут заплатить скрипт-киддиз, отметил Бодмер. Теперь, после взлома, комплект
продается за небольшие деньги на

форумах
.

"Что означает, что каждый может воспользоваться им", — предупреждает Бодмер.

"Возможно также имеет значение, что взлом поможет распространителям
вредоносных программ избежать идентификации пользователей, что ранее влияло на
высокую стоимость комплекта программ", — констатирует Бодмер. Если до этого при
использовании программы часто можно было отследить первоначального покупателя
комплекта программ, то теперь, некоторых пользователей SpyEye вообще невозможно
идентифицировать.

"Это усложнит задачу отслеживания ботнетов", — пишет Бодмер.

SpyEye, который включает
элементы трояна Zeus
, сейчас признан как одна из трех самых
опасных угроз безопасности
в интернете. Бодмер сообщает о заражении около 2 миллионов компьютеров. "Теперь
я ожидаю роста этой цифры", — говорит он, — "возможно SpyEye подвинет TDL и
поддельные антивирусы, которые занимают две верхние строчки в ТОП-3.

"SpyEye довольно долгое время находился во всех списках при обсуждении угроз,
а теперь, он станет еще более распространенным", — предупреждает Бодмер. – "То
же самое произошло с трояном Zeus когда его
код попал в Сеть в
марте 2011 года".

"Лаборатория Damballa отследила десятки новых операторов Zeus со времени
утечки кода в начале этого года. И сейчас, когда опубликован код SpyEye, это
только вопрос времени — когда появятся гораздо большее количество его вариантов.
Так что следующие несколько месяцев держитесь крепче в седле, ребята… поездка
обещает быть интересной".

Оставить мнение