Опубликован исходный код SpyEye: новые пользователи не за горами

Исходный код печально-известного трояна SpyEye был опубликован в интернете. Теперь любой сообразительный киберприступник сможет легко адаптировать и применить его бесплатно и без риска быть пойманным, сообщили исследователи в понедельник.

"Один из самых опасных универсальных троянов теперь доступен миллиардам", - рассказал Шон Бодмер, старший аналитик фирмы Damballa, занимающейся информационной безопасностью.

Согласно сообщению, опубликованному Бодмером в своем блоге на сайте Damballa, утечка исходного кода SpyEye (версия 1.3.45) произошла от французского исследователя информационной безопасности Xyliton, входящего в состав команды Reverse Engineers Dream (RED).

"Он смог получить копию билдера SpyEye 1.3.45 и создал пошаговое руководство, которое позволяет читателю взломать идентификатор устройства (HWID), который защищен VMProtect и привязывает установку программного обеспечения к отдельно взятому устройству", - пишет он в своем блоге.

Комплект вредоносных программ SpyEye широко использовался в киберпространстве, но продавался по цене около $10 000 - не те деньги, которые могут заплатить скрипт-киддиз, отметил Бодмер. Теперь, после взлома, комплект продается за небольшие деньги на форумах.

"Что означает, что каждый может воспользоваться им", - предупреждает Бодмер.

"Возможно также имеет значение, что взлом поможет распространителям вредоносных программ избежать идентификации пользователей, что ранее влияло на высокую стоимость комплекта программ", - констатирует Бодмер. Если до этого при использовании программы часто можно было отследить первоначального покупателя комплекта программ, то теперь, некоторых пользователей SpyEye вообще невозможно идентифицировать.

"Это усложнит задачу отслеживания ботнетов", - пишет Бодмер.

SpyEye, который включает элементы трояна Zeus, сейчас признан как одна из трех самых опасных угроз безопасности в интернете. Бодмер сообщает о заражении около 2 миллионов компьютеров. "Теперь я ожидаю роста этой цифры", - говорит он, - "возможно SpyEye подвинет TDL и поддельные антивирусы, которые занимают две верхние строчки в ТОП-3.

"SpyEye довольно долгое время находился во всех списках при обсуждении угроз, а теперь, он станет еще более распространенным", - предупреждает Бодмер. – "То же самое произошло с трояном Zeus когда его код попал в Сеть в марте 2011 года".

"Лаборатория Damballa отследила десятки новых операторов Zeus со времени утечки кода в начале этого года. И сейчас, когда опубликован код SpyEye, это только вопрос времени - когда появятся гораздо большее количество его вариантов. Так что следующие несколько месяцев держитесь крепче в седле, ребята… поездка обещает быть интересной".​

Дата: 17.08.2011
http://www.xakep.ru/post/56505/​

 

http://onthar.in/news/spy-eye-1-3-45-utek-v-pablik/

Тут туториал по взлому: http://xylibox.blogspot.com/2011/08/cracking-spyeye-13x.html

 

школота не годует

 

При чем тут школота?

 

Сначала Zeus теперь SpyEye, текс пора писать свой P2P...

 

В сети появился "взломщик" для банковского троянца SpyEye

В сети появились инструменты для взлома троянской программы SpyEye, что может привести к росту в ближайшее время числа киберпреступлений, связанных с похищением денег в интернете.



МОСКВА, 17 авг - РИА Новости, Иван Шадрин. В сети появились инструменты для взлома троянской программы SpyEye, что может привести к росту в ближайшее время числа киберпреступлений, связанных с похищением денег в интернете, рассказал РИА Новости антивирусный эксперт компании "Лаборатория Касперского" Дмитрий Тараканов.

Как правило, киберпреступники платят за использование зловредных программ их разработчикам, причем стоимость подобных приложений может достигать десяти тысяч долларов. Периодически появляющиеся в свободном доступе инструменты для взлома зловредных программ позволяют применять их бесплатно, что естественно расширяет аудиторию пользователей. SpyEye - одна из двух наиболее распространенных в мире "банковских" троянских программ, предназначенных для перехвата финансовых данных клиентов систем дистанционного банковского обслуживания

"В сети появился слух, что в публичном доступе оказались исходники троянца SpyEye версии 1.3.45. На поверку оказалось, что исходники-то появились, но не самого троянца, а программы, которая снимает защиту SpyEye-билдера (конструктора) - программы для генерации этого самого троянца. На настоящий момент SpyEye - это серьезная угроза, и мы имеем очень плотный ежедневный поток вредоносных программ этого семейства", - сказал Тараканов РИА Новости.

Как пояснил эксперт, обычно кибепреступники получают доступ к SpyEye следующим образом: клиент заказывает у автора троянца так называемый билдер - программу-конструктор. С помощью этого билдера можно сгенерировать саму вредоносную программу (каждый раз она уникальна, что помогает обманывать антивирусные программы). По словам Тараканова, обычно билдер стоит заказчику немалых денег, поскольку автор троянца стремится на нем заработать и защищает каждую версию от взлома. Появившиеся в сети на минувшей неделе программные инструменты позволяют эту защиту взломать.

Ряд западных СМИ в минувший четверг написал, что в открытый доступ попал исходный код самой троянской программы SpyEye. Это известие вызвало беспокойство в кругах специалистов по информационной безопасности, поскольку доступ к исходному коду помогает специалисту понять логику работы программы и, при желании, написать ее аналог. Публикация исходного кода SpyEye могла бы привести к появлению большого количества изощренных аналогов хакерской программы.


Читать полностью ->

17.08.2011
http://www.digit.ru/internet/20110817/383451567.html​

 

Ну если в открытый доступ попал исходный код трояна, то пиздец банкам ))

 

Печалъ на наших лицах.

 

Я видел эти исходники, точнее часть, когда этот трой еще был на стадии тестирования и доработки. Все это было на хакхаунд и, по моему, на opensc (на счет последнего не уверен).

Не был он в привате, его чуть не всем хакхаундом писали, загляни в сорцы там половина модулей с разными авторами, если конечно автор не потер всё.
В разряд привата перешел его екзешник, а из сорцев старого хакхаунда (которые теперь не доступны) можно было собрать аналог за пару дней...

 

делл

 

делл

 

делл

 

а где скачать? дайте ссылку)

 

http://www.xaker.name/forvb/showthread.php?t=19032

 

Что за борда UCE ? Дайте сылку.

 

Такое чувство, что статью писал неопытный человек.
Билдер - Исходники?
*Убился*

 

Просьба не качать!

Code:

http://tinyurl.com/4xg2qol

Заливал не я, еще не успел скачать.
Я вот только не могу понять одного я в статье не увидел ссылку на исходники, ТС у тебя хоть они есть?