»сходники банковского тро€на KINS утекли в сеть

image

“еги: KINS, вредоносна€ программа, блог

ќбщедоступность такой информации станет причиной распространени€ новых программ-дропперов.

¬ блоге xylibox сообщаетс€ о том, что в общественный доступ попала «клиентска€» часть усовершенствованного банковского вредоносного ѕќ KINS. Ёта программа предоставл€ет злоумышленникам неограниченные возможности кражи личных данных пользователей.

ѕомимо предоставлени€ информации об утечке, автор записи в блоге также отметил, что ему удалось найти определенные особенности KINS, которые отличаютс€ от оригинальной статьи Fox-IT, в которой проводилс€ детальный анализ KINS. ¬ частности, автор отмечает, что KINS на 99% копирует банковский тро€н Zeus, а также содержит некоторые функции тро€на Carberp.

јрхив текстов KINS, который был выложен в сеть, включает в себ€: панель управлени€ ботами, тексты билдера дропперов, тексты KINS dll, модуль softwaregrabber, который используетс€ дл€ кражи данных аккаунтов от различных сервисов (FTP, POP3, SMTP и другие), а также плагины/библиотеки SpyEye. —тоит отметить, что в архиве KINS нет кода реализации LPE-эксплойтов MS10-073 и MS10-092, файлы которого за€влены в проекте дроппера.

”течка этих данных не предвещает ничего хорошего дл€ пользователей, так как использу€ эти тексты мошенники могут создать новые дропперы, которые будут заражать ѕ .


или введите им€

CAPTCHA
Guest
02-10-2013 16:28:17
обидно, конечно, что нет исходников, но если "KINS на 99% копирует банковский тро€н Zeus", то можно и смиритьс€
0 |
кот
03-10-2013 00:42:28
а они есть) уже в паблике на priv-8.com
0 |
√ость
05-10-2013 13:43:43
ћожно ссылку?
0 |