image

"Zeus broncode opzettelijk gelekt"

donderdag 12 mei 2011, 07:57 door Redactie, 9 reacties

Het online verschijnen van de Zeus broncode, één van de beruchtste Trojaanse paarden van de afgelopen jaren, is opzettelijk gedaan. Dat zeggen onderzoekers van beveiligingsbedrijf RSA. De onderzoekers waren verbaasd over het lekken van de broncode, die inmiddels via allerlei kanalen is te vinden.

Zeus is ontwikkeld door 'Slavik', die de broncode uiteindelijk aan “Gribodemon”/ “Harderman” overhandigde, de ontwikkelaar van de SpyeEye Trojan. RSA vermoedt dat Harderman de broncode opzettelijk heeft gelekt, om zo de waarde van Zeus te verlagen en van zijn eigen SpyEye te verhogen.

Worm
De code is namelijk niet volledig, een map genaamd "Worm" ontbreekt namelijk. Het ontbreken van deze nieuwste feature, wat waarschijnlijk een manier voor de malware is om zichzelf te verspreiden, duidt mogelijk op een bewust lek. RSA denkt dat SpyEye hierdoor Zeus in de toekomst zal vervangen, aangezien de tool alleen voor een selecte groep cybercriminelen beschikbaar zal zijn.

Een ander punt dat de onderzoekers opviel, was de aanwezigheid van notities en opmerkingen in de code. "Het plaatsen van commentaar wordt meestal bij voortdurende projecten gebruikt, waar meerdere programmeurs iets toevoegen."

Reacties (9)
12-05-2011, 09:20 door Anoniem
"RSA vermoedt dat Harderman de broncode opzettelijk heeft gelekt, om zo de waarde van Zeus te verlagen en van zijn eigen SpyEye te verhogen."

Waarom zou iemand SpyEye kopen indien men Zeus gratis kan krijgen ? Indien de waarde van Zeus verlaagd wordt, dan zal het juist moeilijker worden SpyEye te verkopen ? Antivirus bedrijven hebben de broncode van Zeus al lang in handen, dus het vrijgeven van de broncode zal de detectie van Zeus niet verbeteren ?
12-05-2011, 09:37 door DarkieDuck

Een ander punt dat de onderzoekers opviel, was de aanwezigheid van notities en opmerkingen in de code. "Het plaatsen van commentaar wordt meestal bij voortdurende projecten gebruikt, waar meerdere programmeurs iets toevoegen."
Wat is dit nou weer voor klets?
Volgens mij zet elke programmeur wel comments in zijn code om je anders vanzelf de weg kwijtraakt , heeft niks te maken met hoeveel personen er aan een project werken
12-05-2011, 09:46 door Anoniem
Wat is dit nou weer voor klets?

En daarmee je potentiele kopers helpen met achtergrond info?? LOL Denk dat je zelf oor de productie-versie juist alle comments verwijdert!
12-05-2011, 11:09 door DarkieDuck
Door Anoniem:
Wat is dit nou weer voor klets?

En daarmee je potentiele kopers helpen met achtergrond info?? LOL Denk dat je zelf oor de productie-versie juist alle comments verwijdert!
Juist ja , want ik gebruik comments ook echt voor alleen achtergrond info....

En je reactie heeft trouwens weinig te maken met wat ik net zei , misschien moet je het nog een keer lezen
12-05-2011, 11:10 door Anoniem
Door Anoniem: "RSA vermoedt dat Harderman de broncode opzettelijk heeft gelekt, om zo de waarde van Zeus te verlagen en van zijn eigen SpyEye te verhogen."

Waarom zou iemand SpyEye kopen indien men Zeus gratis kan krijgen ? Indien de waarde van Zeus verlaagd wordt, dan zal het juist moeilijker worden SpyEye te verkopen ? Antivirus bedrijven hebben de broncode van Zeus al lang in handen, dus het vrijgeven van de broncode zal de detectie van Zeus niet verbeteren ?



als de source is vrijgegeven is die sneller detected dus zullen criminelen overstappen op SpyEye omdat die minder snel detected zal zijn
12-05-2011, 20:17 door Anoniem
Door Anoniem:
Door Anoniem: "RSA vermoedt dat Harderman de broncode opzettelijk heeft gelekt, om zo de waarde van Zeus te verlagen en van zijn eigen SpyEye te verhogen."

Waarom zou iemand SpyEye kopen indien men Zeus gratis kan krijgen ? Indien de waarde van Zeus verlaagd wordt, dan zal het juist moeilijker worden SpyEye te verkopen ? Antivirus bedrijven hebben de broncode van Zeus al lang in handen, dus het vrijgeven van de broncode zal de detectie van Zeus niet verbeteren ?



als de source is vrijgegeven is die sneller detected dus zullen criminelen overstappen op SpyEye omdat die minder snel detected zal zijn
Hoi Crypters.
12-05-2011, 21:06 door Anoniem
Door Anoniem:
Door Anoniem: "RSA vermoedt dat Harderman de broncode opzettelijk heeft gelekt, om zo de waarde van Zeus te verlagen en van zijn eigen SpyEye te verhogen."

Waarom zou iemand SpyEye kopen indien men Zeus gratis kan krijgen ? Indien de waarde van Zeus verlaagd wordt, dan zal het juist moeilijker worden SpyEye te verkopen ? Antivirus bedrijven hebben de broncode van Zeus al lang in handen, dus het vrijgeven van de broncode zal de detectie van Zeus niet verbeteren ?



als de source is vrijgegeven is die sneller detected dus zullen criminelen overstappen op SpyEye omdat die minder snel detected zal zijn

Dat is niet waar :)
13-05-2011, 09:29 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: "RSA vermoedt dat Harderman de broncode opzettelijk heeft gelekt, om zo de waarde van Zeus te verlagen en van zijn eigen SpyEye te verhogen."

Waarom zou iemand SpyEye kopen indien men Zeus gratis kan krijgen ? Indien de waarde van Zeus verlaagd wordt, dan zal het juist moeilijker worden SpyEye te verkopen ? Antivirus bedrijven hebben de broncode van Zeus al lang in handen, dus het vrijgeven van de broncode zal de detectie van Zeus niet verbeteren ?



als de source is vrijgegeven is die sneller detected dus zullen criminelen overstappen op SpyEye omdat die minder snel detected zal zijn

Dat is niet waar :)

als je je standpunt nou is neer zet inplaats van alleen dat is niet waar? want ik heb wel degelijk gelijk
13-05-2011, 11:20 door Mysterio
Door DarkieDuck:

Een ander punt dat de onderzoekers opviel, was de aanwezigheid van notities en opmerkingen in de code. "Het plaatsen van commentaar wordt meestal bij voortdurende projecten gebruikt, waar meerdere programmeurs iets toevoegen."
Wat is dit nou weer voor klets?
Volgens mij zet elke programmeur wel comments in zijn code om je anders vanzelf de weg kwijtraakt , heeft niks te maken met hoeveel personen er aan een project werken
Ik zet er nog wel eens een goede mop in.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.