image

Eerste Zeus-SpyEye hybride malware ontdekt

vrijdag 14 januari 2011, 15:05 door Redactie, 5 reacties

Onderzoekers hebben de eerste hybride van de Zeus en SpyEye malware ontdekt. Zeus was jarenlang de voornaamste malware voor het plunderen van online bankrekeningen. Eind vorig jaar liet de auteur echter weten dat hij met pensioen ging en de broncode aan de auteur van de SpyEye trojan had gegeven. Net als Zeus kan ook SpyEye bankrekeningen legen en zelfs met Zeus besmette machines verwijderen.

Door het overdragen van de broncode waren sommige experts bang dat SpyEye het nieuwe wapen van cybercriminelen zou worden. Om dit te voorkomen werd onder andere de SpyEye-tracker gestart, die het aantal C&C-servers in kaart brengt. Volgens McAfee is de eerste hybride nu gelanceerd en kan die onder andere wachtwoorden brute-forcen en extra velden en data in Firefox injecteren. Daarnaast is er ook een nieuw screenshot-systeem.

De versie zonder VNC en de mogelijkheid om Firefox-gebruikers aan te vallen kost 300 dollar. De complete versie verwisselt voor 800 dollar van eigenaar. "Zowel Zeus als SpyEye waren los van elkaar gevaarlijke malware, de combinatie van hun functionaliteit maakt deze dreiging nog gevaarlijker", aldus Francois Paget.

Volgens de SpyEye-tracker zijn er nu 196 C&C-servers geïdentificeerd, waarvan er 65 online zijn. Virusscanners zouden ongeveer 33% van de SpyEye-bestanden detecteren. Dat is nog altijd veel minder dan de 527 geïdentificeerde Zeus C&C-servers, waarvan er 213 online zijn. De detectie van Zeus-malware ligt met 37% iets hoger.

Reacties (5)
14-01-2011, 15:55 door 0101
Net als Zeus kan ook SpyEye bankrekeningen legen en zelfs met Zeus besmette machines verwijderen.
Bob: "Hé, waar is mijn computer gebleven?"
Alice: "Oh, die heeft SpyEye zeker verwijderd."
Zijn we al wakker, redactie? :-)
14-01-2011, 18:30 door Anoniem
Welk OS? Of kan ik er vanuit gaan dat het om een of andere windowsvariant gaat als dat niet wordt vermeld?
15-01-2011, 12:36 door Anoniem
Wat te doen, wanneer je geïnfecteerd bent/hoe weet je dat je geïnfecteerd bent? Aangezien de virusscanners niet echt top detecteren?
16-01-2011, 20:40 door Anoniem
Er is niks tegen te doen deze trojans worden door de botherder om de paar dagen opnieuw gecrypt zodat de file weer volledig FUD is (Fully Undetectable). Althans 9 van de 10 kiddies doen het zo, ik spreek uit ervaring in het verleden..
19-01-2011, 16:16 door Anoniem
fotoshop :)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.