Спецпроекты

Безопасность Администратору Пользователю Маркет

Русский ботнет хочет убить своего конкурента

В интернете появился новый ботнет Spy Eye, который объявил войну своему уже достаточно известному конкуренту Zeus. Он удаляет код Zeus с ПК жертвы, предварительно похищая его базы данных. Аналитики говорят, что родина этого агрессивного вредоноса - Россия.

В Сети появилась новая троянская программа, которая объявила войну своему более крупному конкуренту на зараженных компьютерах. По словам специалистов в сфере интернет-безопасности, оригинальный функционал всего несколько дней назад появился в еще сравнительно неизвестном троянце Spy Eye, который пытается уничтожить своего крупного конкурента под названием Zeus, сообщает PCWorld.

Новая функция называется Kill Zeus и позволяет программе удалять код Zeus с компьютера жертвы, перед этим получив эксклюзивный доступ ко всей базе его логинов и паролей.

Как Zeus, так и Spy Eye являются троянскими программами, которые используются злоумышленниками для создания ботнетов - сетей зараженных машин. Аналитики отмечают, что в прошлом году популярность ботнетов существенно выросла. По данным ФБР за октябрь 2009 г., потери из-за них составили около $100 млн.

Такие троянцы, как Zeus и Spy Eye используются для ряда целей. Одна из основных - кража банковских данных пользователей. После получения данных, злоумышленники опустошают банковские счета жертв, используя для этого подставных лиц.

Сейчас специалисты наблюдают усиление конкуренции на рынке ботнетов - недавно появился целый ряд новых программ, таких как Filon, Clod и Bugat, которые были обнаружены только в прошлом месяце.

По словам Бена Гринбаума (Ben Greenbaum), старшего научного руководителя Symantec, троян-киллер Spy Eye был создан в России. Впервые этот вредоносный код заметили именно на российских форумах, используемых киберпреступниками, в декабре прошлого года.

Функционал Kill Zeus позволяет назвать Spy Eye самым агрессивным из ныне существующего криминального ПО. Также эта программа умеет красть данные, передаваемые троянцем Zeus обратно на главный сервер. «Автор Spy Eye знает, что сейчас Zeus занимает достаточно большую долю рынка, и хочет забрать себе его часть», - говорит Кевин Стивенс (Kevin Stevens), исследователь компании SecureWorks.

Впрочем, эксперты отмечают, что такие внутренние войны не в новинку для мира киберпреступности. Так, два года назад вредоносная программа под названием Storm Worm начала атаковать серверы своего конкурента Srizbi. А еще за несколько лет до этого авторы червя Netsky научили свое детище удалять с компьютеров конкурентов - Bagle и MyDoom.

Сейчас на черном рынке Spy Eye продается по цене около $500 - это примерно одна пятая от стоимости «премиум-версий» Zeus. Распространение Spy Eye на компьютерах пользователей все еще остается сравнительно низким. Однако, этот троянец весьма быстро развивается своими создателями. «Spy Eye интересен своим потенциалом, но сейчас эта угроза все еще мало распространена», - считает Гринбаум.

Антон Труханов

Короткая ссылка