SpyEye源代码泄漏可能引发新一波攻击.pdfVIP

SpyEye 源代码泄漏可能引发新一波攻击 臭名昭着的SpyEye 工具集的源代码已经被泄漏， 这使得人们开始推测，作为最大的犯罪恶意软件系列之一， 它可能成为更大的威胁。 SpyEye在2009年底浮出水面，并且很快地开始同Zeus 银行恶意软件套装开始竞争，目标是账号凭证和其它的敏 感数据。SpyEye 的源代码泄漏为安全研究者带来了关于该 ＤＤ丨 ＷＷＷ．ＣＤＡＦＪＫ．ＣＯＭ丨成都安防监控 丨 1 恶意软件和代码作者技术的宝贵信息，但是同样也为其它 网络罪犯编造新的变种木马和攻击技术打开了方便之门。 任何人都能猜到网络犯罪分子会对泄漏的SpyEye 源 代码作出什么反应。据Damballa 有限公司的高级威胁智能 分析师SeanBodmer 所说，自从Zeus 攻击软件套装的源代 码在三月份被泄漏，该公司的研究员们已经追踪到了几十 个新的Zeus 僵尸操纵者。此外，研究员们已经发现经过合 并的代码，表明该恶意软件是具有SpyEye 和Zeus 特征的 ＤＤ丨 ＷＷＷ．ＣＤＡＦＪＫ．ＣＯＭ丨成都安防监控 丨 2 变体。 虽然SpyEye 已经被取代，但这只是个时间问题，在 它成为我们迄今为止看见的更具威胁的恶意软件之前 .Bodmer 在公司的博客中写道，接下来的几个月，请抓 紧你的座位……这个旅行会变得更有趣. SpyEye 代码泄漏的源头是一名法国研究员，他有一个 嗜好，用泄漏信息为编码技术作说明。Bodmer 称该代码泄 漏打击了地下犯罪经济系统。SpyEye 在黑市上被卖为1 万 ＤＤ丨 ＷＷＷ．ＣＤＡＦＪＫ．ＣＯＭ丨成都安防监控 丨 3 美元。这个软件套装的用户只能在一台机器上使用它，但 是还能订阅软件的更新以使其更具有攻击性。 源代码附带有教程，这使它对任何使用该工具集的人 来说都更加容易。Bodmer 表示，破解者去掉了属性，使得 研究员通过操纵者的名字来追溯新的恶意软件变体到发出 命令并控制的基础设施更为困难。大多数的工具套装在软 件代理内嵌一个句柄。Damballa 公司的研究员已经辨识出 在使用中新的SpyEye 套装已经具有去除过的属性字段。 ＤＤ丨 ＷＷＷ．ＣＤＡＦＪＫ．ＣＯＭ丨成都安防监控 丨 4 Bodmer 说，在12 小时内……网络犯罪分子正在使用 他们已经到手的银盘.那个教程能让他在15 分钟内移除 SpyEye 生成器自身的任何属性，他补充道。 SpyEye 工具箱的作者一直在和研究员们战斗。在三月 份SpyEye 的拥有者将他们的工具指向一个白帽Web 站点， 使用了DDoS 插件。成为目标的Web 站点abuse.ch 提供已 知的Zeus 和SpyEye 用于发出命令和控制的服务器和IP 地址的免费信息。这个列表被用作黑名单来阻止到这些恶 ＤＤ丨 ＷＷＷ．ＣＤＡＦＪＫ．ＣＯＭ丨成都安防监控 丨 5 意的IP 地址通信并削弱僵尸网络。 在最近的六个月内，许多安全厂商已经证明了SpyEye 活动的增长。根据安全厂商Trusteer 公司最近发布的一份 报告，据估计，60%的SpyEye 的僵尸网络目标是美国的银 行，且53%瞄准了英国的金融机构。 臭名昭著的SpyEye 工具集的源代碼已經被泄漏， 這使得人們開始推測，作為最大的犯罪惡意軟件系列之一， 它可能成為更大的威脅。 ＤＤ丨 ＷＷＷ．ＣＤＡＦＪＫ．ＣＯＭ丨成都安防监控 丨 6 SpyEye在2009年底浮出水面，並且很快地開始同Zeus 銀行惡意軟件套裝開始競爭，目標是賬號憑證和其它的敏 感數據。SpyEye 的源代碼泄漏為安全研究者帶來瞭關於該 惡意軟件和代碼作者技術的寶貴信息，但是同樣也為其它 網絡罪犯編造新的變種木馬和攻擊技術打開瞭方便之