SecuRRity.Ru » Новости » Новый троян Spy Eye пытается уничтожить своего конкурента — Zeus
Новый троян Spy Eye пытается уничтожить своего конкурента — Zeus
автор: Administrator | 11 февраля 2010, 00:42 | Просмотров: 9465теги: Новости, троян, Spy Eye, Zeus, ботнет, Безопасность, компьютер, угрозы безопасности, пк
В интернете появился новый ботнет Spy Eye, который объявил войну своему уже достаточно известному конкуренту Zeus. Он удаляет код Zeus с ПК жертвы, предварительно похищая его базы данных. Аналитики говорят, что родина этого агрессивного вредоноса - Россия.
В Сети появилась новая троянская программа, которая объявила войну своему более крупному конкуренту на зараженных компьютерах. По словам специалистов в сфере интернет-безопасности, оригинальный функционал всего несколько дней назад появился в еще сравнительно неизвестном троянце Spy Eye, который пытается уничтожить своего крупного конкурента под названием Zeus, сообщает PCWorld.
Новая функция называется Kill Zeus и позволяет программе удалять код Zeus с компьютера жертвы, перед этим получив эксклюзивный доступ ко всей базе его логинов и паролей.
Как Zeus, так и Spy Eye являются троянскими программами, которые используются злоумышленниками для создания ботнетов - сетей зараженных машин. Аналитики отмечают, что в прошлом году популярность ботнетов существенно выросла. По данным ФБР за октябрь 2009 г., потери из-за них составили около $100 млн.
Такие троянцы, как Zeus и Spy Eye используются для ряда целей. Одна из основных - кража банковских данных пользователей. После получения данных, злоумышленники опустошают банковские счета жертв, используя для этого подставных лиц.
Сейчас специалисты наблюдают усиление конкуренции на рынке ботнетов - недавно появился целый ряд новых программ, таких как Filon, Clod и Bugat, которые были обнаружены только в прошлом месяце.
По словам Бена Гринбаума (Ben Greenbaum), старшего научного руководителя Symantec, троян-киллер Spy Eye был создан в России. Впервые этот вредоносный код заметили именно на российских форумах, используемых киберпреступниками, в декабре прошлого года.
Функционал Kill Zeus позволяет назвать Spy Eye самым агрессивным из ныне существующего криминального ПО. Также эта программа умеет красть данные, передаваемые троянцем Zeus обратно на главный сервер. «Автор Spy Eye знает, что сейчас Zeus занимает достаточно большую долю рынка, и хочет забрать себе его часть», - говорит Кевин Стивенс (Kevin Stevens), исследователь компании SecureWorks.
Впрочем, эксперты отмечают, что такие внутренние войны не в новинку для мира киберпреступности. Так, два года назад вредоносная программа под названием Storm Worm начала атаковать серверы своего конкурента Srizbi. А еще за несколько лет до этого авторы червя Netsky научили свое детище удалять с компьютеров конкурентов - Bagle и MyDoom.
Сейчас на черном рынке Spy Eye продается по цене около $500 - это примерно одна пятая от стоимости «премиум-версий» Zeus. Распространение Spy Eye на компьютерах пользователей все еще остается сравнительно низким. Однако, этот троянец весьма быстро развивается своими создателями. «Spy Eye интересен своим потенциалом, но сейчас эта угроза все еще мало распространена», - считает Гринбаум.
В Сети появилась новая троянская программа, которая объявила войну своему более крупному конкуренту на зараженных компьютерах. По словам специалистов в сфере интернет-безопасности, оригинальный функционал всего несколько дней назад появился в еще сравнительно неизвестном троянце Spy Eye, который пытается уничтожить своего крупного конкурента под названием Zeus, сообщает PCWorld.
Новая функция называется Kill Zeus и позволяет программе удалять код Zeus с компьютера жертвы, перед этим получив эксклюзивный доступ ко всей базе его логинов и паролей.
Как Zeus, так и Spy Eye являются троянскими программами, которые используются злоумышленниками для создания ботнетов - сетей зараженных машин. Аналитики отмечают, что в прошлом году популярность ботнетов существенно выросла. По данным ФБР за октябрь 2009 г., потери из-за них составили около $100 млн.
Такие троянцы, как Zeus и Spy Eye используются для ряда целей. Одна из основных - кража банковских данных пользователей. После получения данных, злоумышленники опустошают банковские счета жертв, используя для этого подставных лиц.
Сейчас специалисты наблюдают усиление конкуренции на рынке ботнетов - недавно появился целый ряд новых программ, таких как Filon, Clod и Bugat, которые были обнаружены только в прошлом месяце.
По словам Бена Гринбаума (Ben Greenbaum), старшего научного руководителя Symantec, троян-киллер Spy Eye был создан в России. Впервые этот вредоносный код заметили именно на российских форумах, используемых киберпреступниками, в декабре прошлого года.
Функционал Kill Zeus позволяет назвать Spy Eye самым агрессивным из ныне существующего криминального ПО. Также эта программа умеет красть данные, передаваемые троянцем Zeus обратно на главный сервер. «Автор Spy Eye знает, что сейчас Zeus занимает достаточно большую долю рынка, и хочет забрать себе его часть», - говорит Кевин Стивенс (Kevin Stevens), исследователь компании SecureWorks.
Впрочем, эксперты отмечают, что такие внутренние войны не в новинку для мира киберпреступности. Так, два года назад вредоносная программа под названием Storm Worm начала атаковать серверы своего конкурента Srizbi. А еще за несколько лет до этого авторы червя Netsky научили свое детище удалять с компьютеров конкурентов - Bagle и MyDoom.
Сейчас на черном рынке Spy Eye продается по цене около $500 - это примерно одна пятая от стоимости «премиум-версий» Zeus. Распространение Spy Eye на компьютерах пользователей все еще остается сравнительно низким. Однако, этот троянец весьма быстро развивается своими создателями. «Spy Eye интересен своим потенциалом, но сейчас эта угроза все еще мало распространена», - считает Гринбаум.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Панель управления
Настройки страницы
помощь: С помощью данных кнопок Вы можете изменить расположение информационных блоков по горизонтали, а также настраивать яркость и размер шрифта.
Для этого, в Вашем браузере должен быть включён JavaScript и браузер должен принимать файлы cookie нашего домена.
Все изменения автоматически сохраняются в cookie-файле Вашего браузера в течение 365 дней со дня изменений настроек.
Подписка на сайт
Календарь
| Пн | Вт | Ср | Чт | Пт | Сб | Вс |
|---|---|---|---|---|---|---|
Популярные новости
Облако тегов
Microsoft Windows Антивирус БРАУЗЕР Безопасность ВРЕДОНОСНЫЕ Вредоносные программы ДАННЫЕ ЗАЩИТА ИНФОРМАЦИЯ Интернет КОМПЬЮТЕР НОВОСТИ ПО ПРОГРАММА САЙТ СТАТЬИ США Система Софт ТРОЯН Термины УЯЗВИМОСТИ Уязвимые сайты ФАЙЛ Хакер ЧЕРВЬ безопасности взлом вирус доступ злоумышленник злоумышленники программы сайты сервер спам уязвимость файлы хакеры
Последние комментарии
» Написал: Павел
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO