Nova botnet russa tenta acabar com rival

m troiano proveniente da Rússia decidiu lutar contra o seu maior rival, recorrendo para tal ao roubo de dados e posterior eliminação do programa malicioso dos computadores infectados.

Os investigadores de segurança asseguram que o relativamente desconhecido programa Spy Eye toolkit conta com esta funcionalidade desde há apenas alguns dias, na tentativa de destruir o seu maior rival, conhecido como Zeus. A nova funcionalidade, chamada “Kill Zeus”, aparentemente apaga o software Zeus dos PCs que infectou, dando assim ao SpyEye o acesso exclusivo aos nomes de login e passwords dos seus utilizadores.
Tanto o Zeus como o Spy Eye são toolkits para a criação de trojans concebidos de forma a darem aos ciber-criminosos um meio de criarem facilmente as suas próprias redes botnet de programas para o roubo de palavras-chave. Estes programas tornaram-se um sério problema ao longo de 2009. De acordo com estimativas do FBI, estes programas foram responsáveis já por perdas no valor de 100 milhões de dólares.
Os trojans como o Zeus e o Spy Eye têm por objectivo o roubo de credenciais de banca online, informações que depois são utilizadas para esvaziar contas bancárias através da transferência dos seus fundos para contas conhecidas como “mules” (em inglês), ou seja, pertencentes a pessoas que, consciente ou inconscientemente, voltam a movimentar o dinheiro, enviando-o para as contas dos ciber-criminosos, localizadas noutros países.
Conscientes da oportunidade de ganhar dinheiro fácil que este método proporciona, os hackers têm vindo a desenvolver programas similares ao Zeus e ao Spy Eye, sendo o Silon, o Clod e o Bugat alguns dos mais conhecidos, este último descoberto há apenas um mês.
Foi em Dezembro que nos fóruns dedicados ao cibercrime na Rússia se começou a ouvir falar do Spy Eye, como conta Ben Greenbaum, director sénior de investigação da Symantec. Com a nova opção “Kill Zeus”, este Trojan tornou-se no crimeware mais agressivo dos que actualmente estão em circulação.
O software consegue, ainda, roubar dados quando é transferido de volta para um servidor de comando e controlo do Zeus, de acordo com Kevin Stevens, investigador da SecureWorks, segundo o qual “o seu criador sabe que o Zeus tem uma boa penetração no mercado e tenta reduzi-la e aproveitá-la”.
As guerras territoriais não são novidade no mundo dos ciber-criminosos. Há dois anos atrás, um programa malicioso chamado Storm Worm começou a atacar servidores controlados pelo seu rival Srizbi. E, pouco tempo antes disso, os autores do worm Netsky programaram o seu software para que removesse os programas rivais Bagle e MyDoom.
O Spy Eye encontra-se à venda no mercado negro por cerca de 500 dólares, cerca de um quinto do preço das versões premium do Zeus, não sendo encontrado até há data num número significativo de PCs. No entanto, este trojan está a desenvolver-se rapidamente e conta com uma lista crescente de funcionalidades, diz Greenbaum. Consegue, por exemplo, roubar informações relativas a passwords guardadas em cache e que são automaticamente preenchidas em formulários online pelo browser. O responsável da Symantec admite que “é grande o seu potencial”, mas não considera que, para já, represente “uma ameaça massificada”.




Deixe um comentário

O seu email não será publicado