Обнаружена обновленная версия банковского трояна Zeus

Ранее считалось, что несмотря на активное использование вредоносного ПО Zeus киберпреступниками для кражи банковских данных, его разработка была остановлена. Оказалось, что модернизация продолжается — после утечки исходного кода банковского трояна Zeus в нем появились дополнительные функции. Пока изменения относительно невелики, сообщает Авив Рафф (Aviv Raff), технический директор и со-основатель Seculert, но они помогают вредоносному ПО ускользать из поля зрения приложений безопасности.

Кроме того, ряд усовершенствований к SpyEye (напомним, ранее эксперты уже сообщали о слиянии ZeuS и SpyEye) усложняет задачу отслеживания управляющих серверов и файлов конфигурации вредоносного ПО. Теперь файл конфигурации скрывается под скриптом, для загрузки которого необходим специальный код.

Код Zeus и SpyEye используется многими ботнетами, при этом если ранее SpyEye продавался за $10 тыс., то теперь его можно приобрести по вполне приемлемой цене — всего за $1800, сообщает Джордж Мирес (Jorge Mieres), аналитик «Лаборатории Касперского». Очевидно, что следует ожидать новой волны вредоносов, основанных на коде Zeus.