De Zwitserse beveiligingsonderzoeker Roman Huessy heeft een nieuwe tracker gelanceerd die de activiteit van de SpyEye banking Trojan in de gaten houdt. Huessy kwam anderhalf jaar geleden met de Zeus Tracker, wat een handige tool in de strijd tegen dit gevaarlijke Trojaanse paard bleek te zijn. Onlangs kondigde de Zeus-auteur zijn pensioen aan en zou de broncode van de malware aan de auteur van de SpyEye Trojan hebben geschonken.

Volgens Huessy kan dit twee dingen betekenen. SpyEye wordt de nieuwe "super banking trojan" en Zeus blijft in gebruik bij cybercriminelen zolang het goed werkt. "Van wat ik de afgelopen dagen gezien en gehoord heb, denk ik dat Zeus waarschijnlijk als een concurrent van SpyEye bovenaan de lijst van meest gebruikte crimeware-kits blijft staan."

Schijnwerpers
Om te voorkomen dat SpyEye een tweede Zeus wordt, wil Huessy de Trojan nu al in de schijnwerpers zetten. Op het hoogtepunt van Zeus monitorde de Zeus Tracker 200 actieve command & control servers. "Om dit doel te bereiken heb ik een nieuw trackingsysteem voor ISPs, CERTs en politiediensten ontwikkeld." De SpyEye Tracker verschilt niet veel van de Zeus Tracker, hoewel een aantal features later zal worden toegevoegd.

Op dit moment monitort de SpyEye Tracker 50 hosts, voornamelijk in de Oekraïne, Rusland en Tsjechië. Verder blijkt dat Nederland ondanks de actie tegen Bredolab in de top 10 van Zeus C&C-servers staat. Op dit moment zijn er in ons land zeven Zeus C&Cs actief, onder andere via de domeinnamen barbatioskompos.com, luinstra-vt.nl, in1ontwerp.nl en crocusfeerst.com.