Izvorna koda botneta Zeus ušla na internet

Mandi

12. maj 2011 ob 07:12:25

Zeus (aka Zbot, PRG, Wsnpoem, Gorhax) je že skoraj pet let star trojanec za okolje MS Windows, ki s beleženjem tipk (keylogging) in vnosov v spletne obrazce (form grabbing) krade podatke za dostop do storitev spletnega bančništva, številke kreditnih kartic, prijavna gesla in druge visokovredne podatke. Zbrano nato pošlje na par centralnih strežnikov. S pomočjo dobro organizirane in mednarodne kriminalne združbe se denar prenakaže na druge račune, opere in prenese na offshore accounte. Celotna operacija je bila izredno široka in uspešna - okuženih naj bi bilo več milijonov računalnikov na obeh straneh Atlantika, tako osebnih kot tistih v podjetjih in vladnih ustanovah.

Policija je izvedla več aretacij, vendar je bot preživel, ker je bil razvoj ločen od uporabe; se pravi, razvijalci so prevedno različico prodali več kriminalnim združbam in četudi so oblasti ustavile eno, je to le sprostilo prostor za delovanje drugih. Cena se je gibala od 700 pa do 15.000 dolarjev, odvisno od zmogljivosti.

Konec aprila so se stvari spremenile - nekdo z vzdevkom IOO je na več podzemnih forumih začel ponujati kar celotno izvorno kodo botneta. Kodo je očitno nekdo kupil in dal na voljo javnosti, kajti zadnjih nekaj tednov kroži po ponudnikih brezplačnega gostovanja datotek. Več neodvisnih raziskovalcev je že potrdilo njeno pristnost.

Napisana je v jeziku C++, v ZIP datoteki pa so na voljo klient (za okužene računalnike), strežnik (za zbiranje ukradenih podatkov), skripte za prevajanje in celo projektna datoteka za Microsoft Visual Studio. Koda se prevede, je lepo berljiva in v neobfuskirani obliki, zato pa manjkajo komentarji. Pripada najnovejši različici 2.0.8.9.

Obstaja odkrit strah, da bo to povzročilo razmah uporabe bota.