Trojan ZeuS wciąż ulepszany
2011-03-11 09:40
ZeuS i spyeye - porównanie kodu © fot. mat. prasowe
Przeczytaj także: Trojan w Android Markecie
Niedawno okazało się, że „design” ZeuSa został przekazany twórcy konkurencyjnego trojana o nazwie SpyEye. Ostatnio analitycy z Kaspersky Lab znaleźli w próbce SpyEye’a fragment ZeuSa, prawdopodobnie więc autor nowego szkodnika zaimplementuje wkrótce w swoim kodzie to, co najcenniejsze w ZeuSie, tworząc prawdziwe monstrum.Eksperci ds. bezpieczeństwa obserwują stały strumień próbek ZeuSa i prawie wszystkie z nich to dobrze znane wersje tego szkodliwego programu. Jednak od czasu do czasu pojawiają się dość nietypowe modyfikacje i są powody, aby sądzić, że w pewnym zakresie ZeuS wciąż jest utrzymywany i rozwijany.
Dwa miesiące temu analitycy z Kaspersky Lab wykryli nową funkcję ZeuSa: trojan sprawdza, czy jest uruchamiany na platformie testowej, np. w specjalnym środowisku laboratorium antywirusowego. Uruchamianie trojana było wstrzymywane, jeżeli pojawiały się oznaki, że szkodnik działa w środowisku stworzonym do analizowania jego zachowania.
fot. mat. prasowe
ZeuS i spyeye - porównanie kodu
Na początku marca analitycy z Kaspersky Lab trafili na próbkę ZeuSa, która również sprawdza, czy jest analizowana przez, na przykład, firmy antywirusowe. Jej funkcjonalność jest niemal taka sama, są jednak drobne modyfikacje – dodano kolejne kryterium wykrywania nowej platformy testowej. W tym wariancie ZeuSa zmodyfikowana została również struktura fragmentów kodu, która przez ponad 6 miesięcy pozostawała niezmieniona i była wykorzystywana w tysiącach próbek trojanów.
Zmiany w kodzie pokazują, że próbka ta została stworzona przy użyciu nowej wersji pakietu do konstruowania ZeuSa. Funkcja umożliwiająca wykrywanie platformy testowej jest unikatowa i wygląda na to, że została dodana do standardowej funkcjonalności ZeuSa. To sugeruje, że dla wąskiego grona ostatnich klientów korzystających z usług cyberprzestępców, którzy stworzyli ZeuSa, wciąż świadczona jest pomoc techniczna.
„Powstaje pytanie, z czym właściwie mamy do czynienia: z agonią czy odrodzeniem się szkodnika?” - mówi Dmitrij Tarakanow, analityk zagrożeń z Kaspersky Lab. „Być może ZeuS będzie mniej rozpowszechniony, bardziej ekskluzywny, dostępny dla kilku wybrańców. Jak będzie w rzeczywistości, czas pokaże...”
oprac. : Katarzyna Sikorska / eGospodarka.pl
Przeczytaj także
-
Trojan bankowy Dyre w wiadomościach faksowych
-
Ransomware: trojan Koler wyłudza okup
-
Trojan atakuje fanów Justina Bibera
-
Europejczycy wobec bezpieczeństwa smartfonów
-
Nowe zagrożenia w Android Markecie
-
Trend Micro: zagrożenia internetowe 2010
-
Szkodliwe programy w historii Twittera
-
ESET: zagrożenia internetowe VIII 2010
-
Gry sieciowe najbardziej zagrożone przez wirusy