据安全研究人员获悉:一个负责窃取网上银行账户的潜在恶意代码的危险正在更新新功能,今年早些时候,它的源代码被泄露。
宙斯的恶意软件已经造成银行的重大问题。它是能够实时拦截受感染的计算机上的登录凭据并进行即时交易。宙斯也经常作为未被发现的杀毒软件。
宙斯是网络犯罪分子仍在使用的,但已经停止相信它的积极发展。它的源代码在三月份被泄露,安全研究人员发现,它的许多功能SpyEye,已逐步在过去的几个月中继续合并成一个类似的恶意软件类型。
首席技术官和Seculert创始人之一的 Aviv Raff说:改善点,这样的调整相对较小,以确保SpyEye逃避安全软件程序。
另一个小的改进,SpyEye的开发使安全研究人员难以跟踪其指挥和控制服务器托管恶意软件的配置文件。这些配置文件,SpyEye与受感染的计算机发送指令 服务器托管,可以跟踪和监视,但已成为SpyEye研究更加困难。
她说:他们隐藏在背后的一个脚本,需要下载一个特定的关键的恶意软件的配置文件,通过即时信使采访。目前跟踪器将需要知道的恶意软件下载并分析恶意软件的配置文件,以便使用的关键。”
这可能会带来问题,如项目的宙斯和 SpyEye跟踪,监测方案的现场指挥和控制服务器。
有许多僵尸网络使用的宙斯和SpyEye代码。这与最新的改进之一是被称为“冰九”。所需要的代码运行僵尸网络的售价为1800美元左右,具有竞争力的价格。与卡巴斯基实验室的恶意软件分析师Jorge Mieres写道。在过去,SpyEye已售出高达10,000美元。
Mieres 在卡巴斯基的博客中写道:“很显然,从现在起,更多的新的犯罪软件将是宙斯代码。新的开发者,希望从网络犯罪利润的,将尝试创建自己的基于这个来源的新的替代品。”
Raff同意与预测。“不幸的是,我相信,我们将看到其他网络犯罪分子采取了宙斯的源代码,并添加更多的有害的功能”。