"Zeus broncode opzettelijk gelekt"
Het online verschijnen van de Zeus broncode, één van de beruchtste Trojaanse paarden van de afgelopen jaren, is opzettelijk gedaan. Dat zeggen onderzoekers van beveiligingsbedrijf RSA. De onderzoekers waren verbaasd over het lekken van de broncode, die inmiddels via allerlei kanalen is te vinden.
Zeus is ontwikkeld door 'Slavik', die de broncode uiteindelijk aan “Gribodemon”/ “Harderman” overhandigde, de ontwikkelaar van de SpyeEye Trojan. RSA vermoedt dat Harderman de broncode opzettelijk heeft gelekt, om zo de waarde van Zeus te verlagen en van zijn eigen SpyEye te verhogen.
Worm
De code is namelijk niet volledig, een map genaamd "Worm" ontbreekt namelijk. Het ontbreken van deze nieuwste feature, wat waarschijnlijk een manier voor de malware is om zichzelf te verspreiden, duidt mogelijk op een bewust lek. RSA denkt dat SpyEye hierdoor Zeus in de toekomst zal vervangen, aangezien de tool alleen voor een selecte groep cybercriminelen beschikbaar zal zijn.
Een ander punt dat de onderzoekers opviel, was de aanwezigheid van notities en opmerkingen in de code. "Het plaatsen van commentaar wordt meestal bij voortdurende projecten gebruikt, waar meerdere programmeurs iets toevoegen."
Waarom zou iemand SpyEye kopen indien men Zeus gratis kan krijgen ? Indien de waarde van Zeus verlaagd wordt, dan zal het juist moeilijker worden SpyEye te verkopen ? Antivirus bedrijven hebben de broncode van Zeus al lang in handen, dus het vrijgeven van de broncode zal de detectie van Zeus niet verbeteren ?
Een ander punt dat de onderzoekers opviel, was de aanwezigheid van notities en opmerkingen in de code. "Het plaatsen van commentaar wordt meestal bij voortdurende projecten gebruikt, waar meerdere programmeurs iets toevoegen."
Volgens mij zet elke programmeur wel comments in zijn code om je anders vanzelf de weg kwijtraakt , heeft niks te maken met hoeveel personen er aan een project werken
En daarmee je potentiele kopers helpen met achtergrond info?? LOL Denk dat je zelf oor de productie-versie juist alle comments verwijdert!
En daarmee je potentiele kopers helpen met achtergrond info?? LOL Denk dat je zelf oor de productie-versie juist alle comments verwijdert!
En je reactie heeft trouwens weinig te maken met wat ik net zei , misschien moet je het nog een keer lezen
Waarom zou iemand SpyEye kopen indien men Zeus gratis kan krijgen ? Indien de waarde van Zeus verlaagd wordt, dan zal het juist moeilijker worden SpyEye te verkopen ? Antivirus bedrijven hebben de broncode van Zeus al lang in handen, dus het vrijgeven van de broncode zal de detectie van Zeus niet verbeteren ?
als de source is vrijgegeven is die sneller detected dus zullen criminelen overstappen op SpyEye omdat die minder snel detected zal zijn
Waarom zou iemand SpyEye kopen indien men Zeus gratis kan krijgen ? Indien de waarde van Zeus verlaagd wordt, dan zal het juist moeilijker worden SpyEye te verkopen ? Antivirus bedrijven hebben de broncode van Zeus al lang in handen, dus het vrijgeven van de broncode zal de detectie van Zeus niet verbeteren ?
als de source is vrijgegeven is die sneller detected dus zullen criminelen overstappen op SpyEye omdat die minder snel detected zal zijn
Waarom zou iemand SpyEye kopen indien men Zeus gratis kan krijgen ? Indien de waarde van Zeus verlaagd wordt, dan zal het juist moeilijker worden SpyEye te verkopen ? Antivirus bedrijven hebben de broncode van Zeus al lang in handen, dus het vrijgeven van de broncode zal de detectie van Zeus niet verbeteren ?
als de source is vrijgegeven is die sneller detected dus zullen criminelen overstappen op SpyEye omdat die minder snel detected zal zijn
Dat is niet waar :)
Waarom zou iemand SpyEye kopen indien men Zeus gratis kan krijgen ? Indien de waarde van Zeus verlaagd wordt, dan zal het juist moeilijker worden SpyEye te verkopen ? Antivirus bedrijven hebben de broncode van Zeus al lang in handen, dus het vrijgeven van de broncode zal de detectie van Zeus niet verbeteren ?
als de source is vrijgegeven is die sneller detected dus zullen criminelen overstappen op SpyEye omdat die minder snel detected zal zijn
Dat is niet waar :)
als je je standpunt nou is neer zet inplaats van alleen dat is niet waar? want ik heb wel degelijk gelijk
Een ander punt dat de onderzoekers opviel, was de aanwezigheid van notities en opmerkingen in de code. "Het plaatsen van commentaar wordt meestal bij voortdurende projecten gebruikt, waar meerdere programmeurs iets toevoegen."
Volgens mij zet elke programmeur wel comments in zijn code om je anders vanzelf de weg kwijtraakt , heeft niks te maken met hoeveel personen er aan een project werken
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
