Vírusvásárlás teljes körű fejlesztői támogatással

A bizalmas adatok megszerzésére, spamelésre és botnetek kiépítésére alkalmas Zeus trójai utódai egyre több kárt okoznak. Amikor a Zeus forráskódja tavaly kikerült az internetre, a biztonsági cégek biztosra vették, hogy a kód egyes részei más számítógépes károkozókba fognak bekerülni. Néhány hónappal később az aggodalmak megalapozottnak bizonyultak, hiszen egy olyan, Ice IX nevű botnet kezdett terjeszkedni, amely a Zeus forráskódjában rejlő lehetőségek révén hívta fel magára a figyelmet. Azonban ezzel nem ért véget a Zeus forráskódjának újrahasznosítása, hiszen idén januárban egy újabb trójai ütötte fel a fejét. A Gameover többek között elosztott szolgáltatásmegtagadási (DDoS) támadásokra ad lehetőséget, de például web injection alapú támadások levezénylésére is alkalmas. Ez utóbbi révén elsősorban az adathalászokat tudja segíteni abban, hogy a felhasználók megtévesztésével bizalmas adatokhoz juthassanak.

"A Gameover a Zeus fejlesztőjének legújabb és eddigi legjelentősebb forráskódjára épül. A trójai új funkciói várhatóan a Zeus 3-as verziójába is elérhetővé válnak, amely jelenleg még béta állapotban van" - mondta Don Jackson, a Dell SecureWorks egyik biztonsági igazgatója.

Új funkciók

A Gameoverrel sem ért véget a játszma, legalábbis ami a Zeus utódjainak megjelenését illeti. A Seculert kutatói ugyanis olyan botnetek térhódítására figyeltek fel, amelyeket egy Citadel nevű trójaival hoztak összefüggésbe. A Citadel is a Zeus-tól örökölte a legtöbb képességét, ezért a feladatait meglehetősen üzembiztosan képes végrehajtani. Ugyanakkor meg kell említeni, hogy a Citadel is rendelkezik új funkciókkal. Ezek közé tartozik például az AES-titkosítással ellátott konfigurációs fájlok használata, az antivírus alkalmazásokhoz tartozó weboldalak blokkolása valamint a távoli, fertőzött számítógépeken történő, képernyőképek, illetve videók készítésének lehetősége. A Seculert szakértői eddig több mint húsz olyan botnetet regisztráltak, amelyek a Citadel ténykedésének következtében jöttek létre.

Kártékony program fejlesztői támogatással

A biztonsági kutatók szerint a Citadel igazi érdekessége nem a funkcionalitásában rejlik, hanem az azt körülvevő "körítésben". A kártékony programhoz ugyanis teljes körű fejlesztői szolgáltatások tartoznak. A feketepiacon a vásárlók megkapják hozzá a kezelési útmutatót valamint a licenc feltételekről szóló dokumentumot. A trójai készítői egy online felületet is létrehoztak, amelyen az ügyfeleik bejelenthetik igényeiket a jövőbeni fejlesztésekre vonatkozólag, támogatást kaphatnak a károkozó használatához valamint különböző modulokat vásárolhatnak.

Mivel nagyon úgy fest, hogy a Citadel köré felépített támogatási rendszer, illetve fejlesztési modell beválik a kiberbűnözés számára, ezért a Seculert kutatói szerint félő, hogy más vírusírók, vírusterjesztők is átveszik a trójai esetében alkalmazott technikákat.