Рынок компьютерных вирусов, очевидно, становится слишком тесным, и остаться на нем смогут далеко не все желающие. За место под солнцем среди вирусописателей разворачивается война: трояны теперь способны лечить компьютер от вирусов-контов.
Новый шпионский инструментарий российского происхождения предназначен не только для создания троянов, ворующих пользовательские пароли, но и для очистки компьютеров от шпионов-контов. Специалисты Symantec не исключают, что вскоре может разгореться новая война ботов.
Тулкит Spy Eye появился на чёрном рынке в декабре прошлого года и по своим функциям более-менее соответствует популярному инструментарию Zeus (Zbot). Spy Eye позволяет любому чайнику создавать исполняемые троянские модули, которые при работе используют параметры из шифрующегося файла конфигурации, а также предоставляет веб-интерфейс по управлению зомби-сетью компьютеров, зараженных этими троянами.
Боты умеют выять содержимое веб-форм, заполняемых пользователем, следить за подключениями по FTP, POP3 и HTTP (базовая аутентификация), автоматически заполнять данные кредитных карт и ежедневно отсылать уворованную информацию по электронной почте. А совсем недавно в интерфейсе Spy Eye по созданию трояна появилась дополнительная опция "Kill Zeus".
Специалисты Symantec пока не изучили эту новую возможность, однако вполне логично предполагают, что речь идёт об устранении троянов популярного семейства Zeus. Идея, в общем-то, здравая: если на компьютере пользователя орудуют конты, то они могут раньше воспользоваться разведданными. То есть — получить доступ к банковскому счёту жертвы и опустошить его.
В Symantec отмечают, что Spy Eye пока не получил сколько-нибудь серьёзного развития, чтобы как-то повлиять на передел рынка, где царствует Zeus. Но в перспективе, учитывая явные деструктивные действия Spy Eye по отношению к конту, вполне может разразиться новая "троянская война".
Войны между вирусописателями - явление не новое. К примеру, в своё время троян Srizbi удалял с захваченного компьютера троянскую программу Storm Worm. Пастухи ботнета Storm, лишавшиеся таким образом части "паствы", в отместку дидосили сайт, с которого распространялись обновления для Srizbi.
Источник: Вебпланета
Инф. delo
agrinews.com.ua