У ZeuS появились аналоги для open-source систем

image

Теги: Zeus

С конца прошлого года вирусописатели выпустили более пяти новых версий банковского трояна с различным функционалом.

По данным IT-компании Seculert, после того, как в 2011 году был опубликован исходный код ZeuS, злоумышленники воспользовались им с целью создания open-source аналога трояна.

На протяжении последних нескольких недель вышел ряд вариаций ZeuS, получивших общее название Citadel. Seculert сообщает, что ведущие разработчики вируса также создали форум, на котором покупатели Citadel могут вносить изменения и дополнять продукты, а также предоставлять информацию об ошибках, что способствует быстрому развитию вредоносной программы.

«Благодаря новому циклу разработки, вредоносные программы развиваются быстро. Уже с конца декабря авторы Citadel выпустили более пяти версий программ с новыми модулями и функциями в каждой версии», - сообщил технический директор Seculert Авив Рафф (Aviv Raff).

Новые модули и функции включают в себя поддержку AES-шифрования конфигурационных файлов, а также поддержку импортирования перечня web-сайтов, попавших в черные списки компаний по ИБ.

Киберпреступники воспользовались Citadel для создания 20 уникальных ботсетей, некоторые из которых насчитывают более 10 тысяч компьютеров. Разработчики Citadel предоставляют своим покупателям руководство по использованию, а также пользовательское соглашение.

«Мы подозреваем, что модуль с открытым исходным кодом может стать следующим трендом», - заявил Рафф, добавив, что мир киберприступности быстро развивается, появляются новые технологии, и хакеры постоянно стремятся к признанию. Наблюдая за событиями в мире программного обеспечения, модули с открытым исходным кодом могут также применяться в экосистеме киберпреступности.

Подробнее ознакомиться с уведомлением Seculert можно здесь.


или введите имя

CAPTCHA
nekto
14-02-2012 06:46:38
А почему в куске фразы "создали форум" ссылка стоит на форум securitylab.ru?)
0 |
Бабайка
14-02-2012 10:49:41
А причем тут open-source?
0 |
Диаметр
14-02-2012 12:42:17
Было бы прикольно, если бы вирусописатели проявили немного копирастии. Вот что могло бы тогда быть:- вирусописатель распространял бы исходники вируса под модифицированной лицензией BSD с доп. пунктом, запрещающим использование в преступных целях, иначе лицензия анулируется. Кто нарушит - в суд по "сто сорок шестой";- вирусописатель бы распространял бинарники вируса под shareware-лицензией, обязывающей каждого заразившегося купить вирус через день (или даже час). Не успел вылечить в течение этого срока - в суд по "сто сорок шестой". А вылечил - тоже в суд, за взлом вируса. А производителей антивирусов - в суд за реверс-инжиниринг вирусов.
0 |