В Сеть утекли исходные коды трояна Zeus
В свободном доступе в сети Интернет оказались исходные коды последней версии трояна Zeus, предоставляя каждому желающему комплект инструментов для создания вредоносных программ, сообщает The Register. Обычно авторы полного релиза вируса просили за него десять тысяч долларов.
По словам технического специалиста датской компании CSIS Security Питера Круса (Peter Kruse), исходники Zeus были обнаружены на трех ресурсах. Он отмечает, что данная "утечка" имеет как положительные стороны, так и отрицательные. Так, размещение полного комплекта трояна фактически закрывает рынок коммерческих продаж данного программного обеспечения, но с другой стороны, может привести к появлению новых опасных модификаций Zeus, созданных на базе исходника.
Zeus чаще используют как инструмент для разработки кастомизированных троянов, которые посылают банковские учетные данные жертв на серверы, находящиеся под контролем злоумышленников. При этом премиум-версии трояна включают техническую поддержку и расширенные возможности, за счет которых он способен обходить двухфакторную систему аутентификации, используемую в некоторых финансовых учреждениях. В августе 2010 года жертвами вируса стали клиенты одного британского банка, которые потеряли миллион долларов.
Публикация исходного кода Zeus может гарантировать то, что никто больше не будет платить за standalone-версию вредоносной программы, по крайней мере, до тех пор, пока создатели не добавят новые функции, которые сейчас недоступны. Пока остается неясным, кто выложил код в Сеть и почему.
По словам технического специалиста датской компании CSIS Security Питера Круса (Peter Kruse), исходники Zeus были обнаружены на трех ресурсах. Он отмечает, что данная "утечка" имеет как положительные стороны, так и отрицательные. Так, размещение полного комплекта трояна фактически закрывает рынок коммерческих продаж данного программного обеспечения, но с другой стороны, может привести к появлению новых опасных модификаций Zeus, созданных на базе исходника.
Zeus чаще используют как инструмент для разработки кастомизированных троянов, которые посылают банковские учетные данные жертв на серверы, находящиеся под контролем злоумышленников. При этом премиум-версии трояна включают техническую поддержку и расширенные возможности, за счет которых он способен обходить двухфакторную систему аутентификации, используемую в некоторых финансовых учреждениях. В августе 2010 года жертвами вируса стали клиенты одного британского банка, которые потеряли миллион долларов.
Публикация исходного кода Zeus может гарантировать то, что никто больше не будет платить за standalone-версию вредоносной программы, по крайней мере, до тех пор, пока создатели не добавят новые функции, которые сейчас недоступны. Пока остается неясным, кто выложил код в Сеть и почему.