Een nieuwe oorlog tussen virusschrijvers lijkt aanstaande, aangezien onderzoekers een Trojaans paard hebben ontdekt dat de beruchte Zeus bot uitschakelt. De Zeus crimeware toolkit is één van de populairste toolkits van dit moment en geeft aanvallers de mogelijkheid om online bankrekeningen te plunderen. Eind december verscheen er een nieuwe toolkit uit Rusland, genaamd SpyEye. Het programma wordt op "ondergrondse fora" voor zo'n 350 euro aangeboden. "Aangezien het nog relatief nieuwe is, zien we nog niet zoveel SpyEye activiteit", zegt Symantec's Peter Coogan. Gezien de ontwikkeling van nieuwe features zou dit weleens de toekomstige koning van crimeware toolkits kunnen worden, zo merkt hij op.
SpyEye lijkt zelfs iets op Zeus. Zo bevat het een module voor het maken van Trojan bot executables met een configuratiebestand en een webpaneel voor beheer van het C&C botnet. Naast het stelen van creditcardgegevens, FTP en POP wachtwoorden, slaat het ook toetsaanslagen op. De nieuwste versies zijn van een "Kill Zeus" optie voorzien. Als een systeem voor de SpyEye infectie al met een Zeus bot besmet is, kan SpyEye de informatie naar de Zeus C&C server kapen. Het is zelfs mogelijk om Zeus van het systeem te verwijderen. "Als het gebruik van SpyEye toeneemt, kan het een invloed op de Zeus botnets hebben en tot vergelding van de makers van de Zeus crimeware toolkit leiden. Dit kan op zijn beurt weer tot een nieuwe bot-oorlog leiden, zoals we in het verleden met Beagle, Netsky en Mydoom hebben gezien", aldus Coogan.
Deze posting is gelocked. Reageren is niet meer mogelijk.