В сети появился "взломщик" для банковского троянца SpyEye - эксперт
В сети появился "взломщик" для банковского троянца SpyEye - эксперт
В сети появился "взломщик" для банковского троянца SpyEye - эксперт
17.08.2011
Как правило, киберпреступники платят за использование зловредных программ их разработчикам, причем стоимость подобных приложений может достигать десяти тысяч долларов. Периодически появляющиеся в свободном доступе инструменты для взлома зловредных программ позволяют применять их бесплатно, что естественно расширяет аудиторию пользователей. SpyEye - одна из двух наиболее распространенных в мире "банковских" троянских программ, предназначенных для перехвата финансовых данных клиентов систем дистанционного банковского обслуживания
"В сети появился слух, что в публичном доступе оказались исходники троянца SpyEye версии 1.3.45. На поверку оказалось, что исходники-то появились, но не самого троянца, а программы, которая снимает защиту SpyEye-билдера (конструктора) - программы для генерации этого самого троянца. На настоящий момент SpyEye - это серьезная угроза, и мы имеем очень плотный ежедневный поток вредоносных программ этого семейства", - сказал Тараканов РИА Новости.
Как пояснил эксперт, обычно кибепреступники получают доступ к SpyEye следующим образом: клиент заказывает у автора троянца так называемый билдер - программу-конструктор. С помощью этого билдера можно сгенерировать саму вредоносную программу (каждый раз она уникальна, что помогает обманывать антивирусные программы). По словам Тараканова, обычно билдер стоит заказчику немалых денег, поскольку автор троянца стремится на нем заработать и защищает каждую версию от взлома. Появившиеся в сети на минувшей неделе программные инструменты позволяют эту защиту взломать.
Ряд западных СМИ в минувший четверг написал, что в открытый доступ попал исходный код самой троянской программы SpyEye. Это известие вызвало беспокойство в кругах специалистов по информационной безопасности, поскольку доступ к исходному коду помогает специалисту понять логику работы программы и, при желании, написать ее аналог. Публикация исходного кода SpyEye могла бы привести к появлению большого количества изощренных аналогов хакерской программы.
На самом же деле, говорит Тараканов, киберпреступники получили доступ к исходному коду "взломщика", то есть средства, которое позволит хакерам создавать версии SpyEye лишь с незначительными изменениями. Это может повлиять на распространенность SpyEye, но не так сильно, как если бы в открытый доступ попал исходный код самой вредоносной программы.
По словам эксперта, серьезных изменений на рынке кибепреступности это событие не вызовет, поскольку подобные "взломщики" появлялись и раньше, для младших версий SpyEye. Злоумышленники теперь просто перейдут на более свежую версию вредоносной программы. Однако и улучшению ситуации появление "взломщика", разумеется, не поспособствует.
Copyright © 2018-2022, ООО "ГРОТЕК"