Интернет в предвкушении «троянской битвы»
Рынок интернет вирусов, логично, становится чересчур узким, и остаться на нем могут не все желающие.
За место под солнцем среди вирусописателей развертывается битва: вирусы отныне готовы исцелять персональный компьютер от вирусов-конкурентов.
Обновленный разведывательный инструментарий отечественного возникновения нужен не только лишь для образования троянов, крадущих пользовательские пароли, но также и для чистки ПК от шпионов-конкурентов. Эксперты Symantec не исключают, что в скором времени может усиливаться новая битва роботов.
Тулкит Spy Eye вышел на чёрном рынке в начале декабря минувшего года и по собственным функциям более-менее отвечает распространенному инструментарию Zeus (Zbot). Spy Eye дает возможность каждому чайнику формировать выполняемые троянские модули, которые при функционировании применяют характеристики из шифрующегося документа конфигурации, и предлагает веб-интерфейс по управлению зомби-сетью ПК, инфицированных данными вирусами.
Боты могут вычленять содержание веб-форм, наполняемых клиентом, следить за включениями по FTP, POP3 и HTTP (стандартная аутентификация), автоматом наполнять данные кредиток и каждый день посылать уворованную информацию по электронной почте. А не так давно в внешнем виде Spy Eye по образованию вируса возникла специальная функция «Kill Zeus».
Эксперты Symantec пока не исследовали данную свежую вероятность, но вполне разумно подразумевают, что речь идёт об устранении троянов распространенного рода Zeus. Мысль, в общем-то, разумная: в случае если на ПК клиента действуют соперники, то они могут ранее пользоваться разведданными. Другими словами — взять доступ к банковскому счёту жертвы и разорить его.
В Symantec выделяют, что Spy Eye пока не обрел сколько-либо серьёзного формирования, чтобы как-нибудь оказать влияние на перераспределение рынка, где царит Zeus. Однако в будущем, принимая во внимание очевидные деструктивные действия Spy Eye по отношению к сопернику, вполне может ударить новая «троянская битва».
Битвы между вирусописателями — явление не свежее. Например, в своё время вирус Srizbi устранял с взятого ПК троянскую платформу Storm Worm. Пастыри ботнета Storm, лишавшиеся так части «паствы», в вендетту дидосили веб-сайт, с которого распространялись обновления для Srizbi.