Een nieuw botnet dat het beruchte Zeus botnet aanvalt, blijkt nauwelijks iets voor te stellen. Vorige week kwam anti-virusbedrijf Symantec met de aankondiging van de SpyEye Trojan, die onder andere de Zeus bot op besmette machines verwijderde. Volgens Symantec's Peter Coogan zou dit tot een nieuwe botnet-oorlog kunnen leiden, zoals in het verleden met Beagle, Netsky en Mydoom gebeurde.
Inmiddels beweren ook andere anti-virusbedrijven dat een oorlog tussen cybercriminelen mogelijk is. "Sommige EyeBot eigenschappen doen ons geloven dat dit tot een nieuwe botnet-oorlog kan leiden, net als we een aantal jaren geleden met Netsky en Mydoom zagen", zegt Roland Dela Paz van Trend Micro. Daarmee herhaalt ze bijna letterlijk wat Symantec een week eerder vertelde, maar die komt nu terug op een mogelijke oorlog.
Oorlog
De door de media aangewakkerde berichten zijn namelijk niet op de werkelijkheid gebaseerd. Zeus wordt gezien als de "koning van de botnets", met name omdat het Trojaanse paard eenvoudig is te gebruiken, makkkelijk verkrijgbaar en zeer effectief is. Het was dan ook logisch dat er "copycats" zouden verschijnen die Zeus probeerden te imiteren. De "Kill Zeus" optie van SpyEye, of EyeBot zoals Trend Micro de malware noemt, laat beheerders Zeus-bots stelen. In potentie zou dat tot een botnet-oorlog kunnen leiden, maar in werkelijkheid is het nog lang niet zover.
Na twee maanden is het aantal SpyEye infecties nog altijd zeer laag. Symantec maakte een overzicht tussen de twee bots en moest daar een logaritmische schaal voor gebruiken, omdat SpyEye anders in het niets zou verdwijnen. "SpyEye heeft nog een lange weg te gaan voordat het zelfs kan hopen om Zeus als de koning van de bots omver te werpen", aldus Hon Lau van Symantec.
Deze posting is gelocked. Reageren is niet meer mogelijk.