image

Gelekte Zeus broncode leidt tot nieuw botnet

woensdag 24 augustus 2011, 11:48 door Redactie, 0 reacties

Criminelen hebben de gelekte Zeus broncode gebruikt voor het ontwikkelen van nieuwe malware die in staat is om bankrekeningen te plunderen. "Het Ice IX botnet is de eerste generatie van webapplicaties ontwikkeld om gecentraliseerde botnets, die op de gelekte Zeus broncode gebaseerd zijn, via het HTTP protocol te besturen", zegt Jorge Mieres, analist van het Russische anti-virusbedrijf Kaspersky Lab.

In mei van dit jaar verscheen de broncode van Zeus op internet. Volgens sommigen zou de broncode opzettelijk gelekt zijn. Zeus is ontwikkeld door 'Slavik', die de broncode uiteindelijk aan “Gribodemon”/ “Harderman” overhandigde, de ontwikkelaar van de SpyeEye Trojan. Beveiligingsbedrijf RSA vermoedt dat Harderman de broncode opzettelijk heeft gelekt, om zo de waarde van Zeus te verlagen en van zijn eigen SpyEye te verhogen.

Ontwikkeling
Door de aanwezigheid van de broncode kunnen nu veel meer cybercriminelen zich met financiële malware bezighouden, merkt Mieres op. De laatste versie van de Ice IX bot wordt voor 1250 euro door criminelen op het web aangeboden.

"Het is duidelijk dat meer nieuwe crimeware op de Zeus broncode gebaseerd zal worden. Nieuwe ontwikkelaars die aan cybercrime willen verdienen, zullen hun eigen alternatieven ontwikkelen gebaseerd op deze bron", besluit de analist.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.