Onderzoekers hebben de eerste hybride van de Zeus en SpyEye malware ontdekt. Zeus was jarenlang de voornaamste malware voor het plunderen van online bankrekeningen. Eind vorig jaar liet de auteur echter weten dat hij met pensioen ging en de broncode aan de auteur van de SpyEye trojan had gegeven. Net als Zeus kan ook SpyEye bankrekeningen legen en zelfs met Zeus besmette machines verwijderen.

Door het overdragen van de broncode waren sommige experts bang dat SpyEye het nieuwe wapen van cybercriminelen zou worden. Om dit te voorkomen werd onder andere de SpyEye-tracker gestart, die het aantal C&C-servers in kaart brengt. Volgens McAfee is de eerste hybride nu gelanceerd en kan die onder andere wachtwoorden brute-forcen en extra velden en data in Firefox injecteren. Daarnaast is er ook een nieuw screenshot-systeem.

De versie zonder VNC en de mogelijkheid om Firefox-gebruikers aan te vallen kost 300 dollar. De complete versie verwisselt voor 800 dollar van eigenaar. "Zowel Zeus als SpyEye waren los van elkaar gevaarlijke malware, de combinatie van hun functionaliteit maakt deze dreiging nog gevaarlijker", aldus Francois Paget.

Volgens de SpyEye-tracker zijn er nu 196 C&C-servers geïdentificeerd, waarvan er 65 online zijn. Virusscanners zouden ongeveer 33% van de SpyEye-bestanden detecteren. Dat is nog altijd veel minder dan de 527 geïdentificeerde Zeus C&C-servers, waarvan er 213 online zijn. De detectie van Zeus-malware ligt met 37% iets hoger.