SpyEye源代码泄漏可能引发新一波攻击.pdf

  1. 1、本文档共11页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
SpyEye 源代码泄漏可能引发新一波攻击 臭名昭着的SpyEye 工具集的源代码已经被泄漏, 这使得人们开始推测,作为最大的犯罪恶意软件系列之一, 它可能成为更大的威胁。 SpyEye在2009年底浮出水面,并且很快地开始同Zeus 银行恶意软件套装开始竞争,目标是账号凭证和其它的敏 感数据。SpyEye 的源代码泄漏为安全研究者带来了关于该 DD丨 WWW.CDAFJK.COM丨成都安防监控 丨 1 恶意软件和代码作者技术的宝贵信息,但是同样也为其它 网络罪犯编造新的变种木马和攻击技术打开了方便之门。 任何人都能猜到网络犯罪分子会对泄漏的SpyEye 源 代码作出什么反应。据Damballa 有限公司的高级威胁智能 分析师SeanBodmer 所说,自从Zeus 攻击软件套装的源代 码在三月份被泄漏,该公司的研究员们已经追踪到了几十 个新的Zeus 僵尸操纵者。此外,研究员们已经发现经过合 并的代码,表明该恶意软件是具有SpyEye 和Zeus 特征的 DD丨 WWW.CDAFJK.COM丨成都安防监控 丨 2 变体。 "虽然SpyEye 已经被取代,但这只是个时间问题,在 它成为我们迄今为止看见的更具威胁的恶意软件之前 ".Bodmer 在公司的博客中写道,"接下来的几个月,请抓 紧你的座位……这个旅行会变得更有趣". SpyEye 代码泄漏的源头是一名法国研究员,他有一个 嗜好,用泄漏信息为编码技术作说明。Bodmer 称该代码泄 漏打击了地下犯罪经济系统。SpyEye 在黑市上被卖为1 万 DD丨 WWW.CDAFJK.COM丨成都安防监控 丨 3 美元。这个软件套装的用户只能在一台机器上使用它,但 是还能订阅软件的更新以使其更具有攻击性。 源代码附带有教程,这使它对任何使用该工具集的人 来说都更加容易。Bodmer 表示,破解者去掉了属性,使得 研究员通过操纵者的名字来追溯新的恶意软件变体到发出 命令并控制的基础设施更为困难。大多数的工具套装在软 件代理内嵌一个句柄。Damballa 公司的研究员已经辨识出 在使用中新的SpyEye 套装已经具有去除过的属性字段。 DD丨 WWW.CDAFJK.COM丨成都安防监控 丨 4 Bodmer 说,"在12 小时内……网络犯罪分子正在使用 他们已经到手的银盘".那个教程能让他在15 分钟内移除 SpyEye 生成器自身的任何属性,他补充道。 SpyEye 工具箱的作者一直在和研究员们战斗。在三月 份SpyEye 的拥有者将他们的工具指向一个白帽Web 站点, 使用了DDoS 插件。成为目标的Web 站点abuse.ch 提供已 知的Zeus 和SpyEye 用于发出命令和控制的服务器和IP 地址的免费信息。这个列表被用作黑名单来阻止到这些恶 DD丨 WWW.CDAFJK.COM丨成都安防监控 丨 5 意的IP 地址通信并削弱僵尸网络。 在最近的六个月内,许多安全厂商已经证明了SpyEye 活动的增长。根据安全厂商Trusteer 公司最近发布的一份 报告,据估计,60%的SpyEye 的僵尸网络目标是美国的银 行,且53%瞄准了英国的金融机构。 臭名昭著的SpyEye 工具集的源代碼已經被泄漏, 這使得人們開始推測,作為最大的犯罪惡意軟件系列之一, 它可能成為更大的威脅。 DD丨 WWW.CDAFJK.COM丨成都安防监控 丨 6 SpyEye在2009年底浮出水面,並且很快地開始同Zeus 銀行惡意軟件套裝開始競爭,目標是賬號憑證和其它的敏 感數據。SpyEye 的源代碼泄漏為安全研究者帶來瞭關於該 惡意軟件和代碼作者技術的寶貴信息,但是同樣也為其它 網絡罪犯編造新的變種木馬和攻擊技術

文档评论(0)

xina171127 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档