Обнаружена новая хакерская утилита, позволяющая переподчинять компьютеры
10.02.2010
Разработчики новой хакерской утилиты для создания ботнетов внедрили в нее довольно необычную функцию – возможность переподчинять себе компьютеры, которые уже заражены печально известным трояном Zeus.
Инструментарий SpyEye, впервые появившийся на просторах теневого Рунета в декабре прошлого года, в настоящее время стоит около пятисот долларов. Помимо стандартных прелестей типа настраиваемых кейлоггеров и перехватчиков паролей к банковским счетам и аккаунтам электронной почты, а также графической командной оболочки для управления большими ботнетами, он предлагает функцию "Zeus killer", удаляющую с инфицированных компьютеров одноименный троян.
Согласно данным анализа, проведенного компанией Symantec, эта функция является опциональной при конфигурировании трояна и позволяет киберпреступникам удалять Zeus, при этом оставляя SpyEye работать в скомпрометированной системе. По мнению экспертов, если SpyEye наберет популярность, это непременно вызовет сокращение популяции Zeus и приведет к ответным действиям со стороны его создателей.
"Zeus killer" обнаружен в SpyEye версии 1.0.7. Специалисты Symantec отмечают, что для установки соединения с сервером управления этот троян использует ту же динамическую библиотеку Windows, что и Zeus, поэтому его авторы имеют возможность перехватывать запросы, посылаемые Zeus в центр управления.
