Специалисты по безопасности обнаружили удивительные
способности у малоизвестного ботнет-вируса под названием Spy Eye («Шпионский
глаз»). Новая разновидность этого троянца, который эксперты склонны связывать с
«русскими хакерами», не только крадет регистрационные данные для доступа к
банковским счетам, но и борется с другим, гораздо более распространенным и
мощным ботнет-вирусом под названием Zeus («Зевс»). По сообщениям специалистов
из Symantec и других профильных компаний, функция под названием Kill Zeus («Убить
Зевса») появилась всего несколько дней назад вместе с выходом очередной
обновленной версии троянца Spy Eye.
Сетевые злоумышленники не только ищут новые способы
похищения конфиденциальных пользовательских данных – они еще и воюют друг с
другом. Примерно два года назад разрушительный вирус под названием Storm Worm
уже атаковал управляющие серверы конкурирующего ботнета, известного под
названием Srizbi. Еще за несколько лет до этого авторы «червя» Netsky
запрограммировали его на уничтожение таких распространенных конкурентов, как
Bagle и MyDoom.
С появлением функции «Kill Zeus» новый троянец Spy Eye
перенес битву за пользовательские данные с серверов на локальные машины жертв.
Кроме уничтожения компонентов троянца Zeus, вирус Spy Eye также пытается
перехватить похищенные данные, когда модуль Zeus отправляет их на управляющий
сервер своим преступным владельцам.
Следует отметить, что платформы ботнетов стали ходовым
товаром. Как утверждают специалисты Symantec, инструментарий Spy Eye продается
на подпольных форумах по цене примерно 500 долларов – это в 5 раз меньше, чем
цена премиальной комплектации ботнета Zeus. В принципе, любой технически
грамотный злоумышленник может купить платформу ботнета у разработчиков на
«черном рынке» и создать собственную распределенную сеть для
несанкционированного доступа к деньгам обычных пользователей. Получается, что
своими агрессивными действиями разработчики ботнета Spy Eye попросту демонстрируют
свое техническое превосходство на Zeus и пытаются захватить рынок за счет
уменьшения доли конкурентов.
Сетевые «черви» и управляющие ими ботнеты стали серьезной
угрозой для безопасности не только отдельных граждан, но и стран в целом. По
сведениям ФБР (США), схемы похищения денег с банковских счетов через подставных
лиц только в 2009 году нанесли убытков на сумму около 100 млн. долларов. Само
собой, столь привлекательный рынок не остался без внимания злоумышленников. За
короткое время специалисты зафиксировали появление сразу нескольких новых
платформ для заражения пользовательских компьютеров и похищения данных о
банковских счетах. В частности, кроме уже описанного агрессивного «червя» Spy
Eye, перехватывающего уже похищенные данные у ботнета Zeus, уже в 2010 году
обнаружены такие новые ботнеты, как Filon, Clod и Bugat.
Несмотря на быстрое развитие, специалисты Symantec пока не
считают Spy Eye слишком серьезной угрозой. Быстро развиваясь, этот «продвинутый
червь» предлагает все новые и новые уникальные функции, такие как похищение
кэшированных паролей, которые автоматически вводятся браузером на
веб-страницах, с отправкой этих паролей владельцам ботнета по электронной
почте. Тем не менее, пока уровень заражения достаточно невелик.
Подробнее об уникальной «битве Давида и Голиафа среди
ботнетов» (Spy Eye гораздо менее распространен и популярен, чем Zeus) можно
прочитать в обзоре на сайте Computerworld.
|
