image

Broncode gevaarlijke SpyEye Trojan gelekt op internet

vrijdag 12 augustus 2011, 10:42 door Redactie, 5 reacties

Een Franse beveiligingsonderzoeker heeft de broncode van de gevaarlijke SpyeEye Trojan op het internet gelekt, wat mogelijk een zware slag voor cybercriminelen is. SpyEye wordt voornamelijk gebruikt voor het plunderen van online bankrekeningen en is de opvolger van de beruchte Zeus Trojan, waarvan eerder dit jaar ook de broncode lekte.

De Franse onderzoeker met het alias 'XyliBox' analyseerde en kraakte de hardware identificatie van de malware. Die zorgt ervoor dat de installatie van het programma op maar één computer werkt. "Dit lek is belangrijk omdat het de programmeertechnieken van de SpyEye-auteurs demonstreert en is ook een tegenslag voor het cybercriminele ecosysteem", zegt Sean Bodmer van beveiligingsbedrijf Damballa.

Broncode
Nu de broncode van de SpyEye builder beschikbaar is, de tool die de SpyEye malware genereert, kunnen onderzoekers naar beveiligingslekken in het programma zoeken. Ook helpt het beveiligingsbedrijven om de technieken en methodes achter de nieuwste SpyEye versie beter te begrijpen. Aan de andere kant profiteren ook cybercriminelen van de code. De gekraakte versie wordt inmiddels door cybercriminelen toegepast, zo blijkt uit cijfers van de SpyEye-tracker, die het aantal Command & Control-servers van het Trojaanse paard monitort.

"Met dit lek en het lek van de Zeus broncode in maart, maakt dit één van de grootste botnet-ondernemingen kwetsbaar voor allerlei horizontale en verticale aanvallen door overheden, wetshandhavingsinstanties, beveiligingsbedrijven en zelfs andere criminelen die hun bereik op het internet willen vergroten", zegt Bodmer. De analist verwacht dat SpyEye nu een grotere dreiging zal worden, net als wat er met Zeus gebeurde toen de broncode daarvan lekte.

Update
Volgens bronnen is de SpyEye Loader die op internet te vinden is, een 'crack' om de SpyEye builder te draaien.

Reacties (5)
12-08-2011, 13:08 door _MB_
Update
Volgens bronnen is de SpyEye Loader die op internet te vinden is, een 'crack' om de SpyEye builder te draaien.


Dit is het enige deel van dit topic wat klopt, er is dus GEEN broncode gelekt Sean Bodmer had het zipje misschien even van binnen moeten bekijken voor te gaan blaten
12-08-2011, 22:58 door Anoniem
Door _MB_: Update
Volgens bronnen is de SpyEye Loader die op internet te vinden is, een 'crack' om de SpyEye builder te draaien.


Dit is het enige deel van dit topic wat klopt, er is dus GEEN broncode gelekt Sean Bodmer had het zipje misschien even van binnen moeten bekijken voor te gaan blaten


Gast, het is de source-code. het is gereleased op Http://ssteam.info al maanden terug! dus eigenlijk is het oud nieuws.
de threat word daar up-to-date gehouden.
13-08-2011, 20:04 door Anoniem
mooi nu kunnen antivurusbedrijven,dit beter analyseren zodat ze antistoffen tegen zo'n dergelijke trojan kunnen maken.
14-08-2011, 11:56 door Anoniem
Door Anoniem:
Door _MB_: Update
Volgens bronnen is de SpyEye Loader die op internet te vinden is, een 'crack' om de SpyEye builder te draaien.


Dit is het enige deel van dit topic wat klopt, er is dus GEEN broncode gelekt Sean Bodmer had het zipje misschien even van binnen moeten bekijken voor te gaan blaten


Gast, het is de source-code. het is gereleased op Http://ssteam.info al maanden terug! dus eigenlijk is het oud nieuws.
de threat word daar up-to-date gehouden.


uh... jij hebt het denk ik over zeus en het gaat hier over spyeye.
14-08-2011, 12:08 door Anoniem
Door Anoniem: mooi nu kunnen antivurusbedrijven,dit beter analyseren zodat ze antistoffen tegen zo'n dergelijke trojan kunnen maken.

1) het was dus niet de spyeye source code
2) zeus is al een tijdje uit, helaas (zeustracker: Average ZeuS binary Antivirus detection rate: 39.01%) komen er nog steeds versies uit die gewrapped zijn met iets wat niet door de emulator van de AV heenkomt en daarom door geeneen product gedetecteerd worden, en ook nieuwe versies die gebaseerd zijn op de gelekte source en anders functioneren.

Helaas is wat jij schrijft een fabeltje... Het is ook helemaal niet in het voordeel van AVs om alles te detecteren. Af en toe moet je PC gewoon goed voor gaas gaan, zodat je denkt dat je toch iets moet doen er tegen, en het enige wat je er tegen kan doen is een AV product en een firewall etc. Er is gewoon geen andere oplossing voor de gewone consument. Dus vervangt de consument AV product Y met Security Suite Z die kennis heeft geadviseerd die in de IT werkt. En zo houden we deze industrie staande.

Helaas is het zo dat dus veel mensen schaamteloos bedrogen voelen maar er niets aan kunnen doen. Recente insights van Tavis Ormandy laten zien hoe slecht het Sophos product is, en met hun propaganda^Wmarketing machine proberen ze er alles aan te doen om dat in de doofpot te laten verdwijnen, zo is ook te lezen in de blogpost van graham cluley of graham clueless....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.