El mes pasado, publiqué evidencia que sugería que el desarrollo futuro de la Troyano bancario ZeuS se estaba fusionando con el de la prometedora Troyano SpyEye. Desde entonces, se ha publicado una avalancha de nuevas investigaciones sobre SpyEye, incluido un nuevo sitio web que ayuda a rastrear la ubicación de las redes de control de SpyEye en todo el mundo.
Roman Hussyel curador de Rastreador de Zeus — un sitio que ha destacado la actividad de ZeuS en todo el mundo desde principios de 2009 — lanzado a fines de la semana pasada Rastreador SpyEyeun servicio hermano diseñado para ayudar a los proveedores de servicios de Internet a controlar a los malhechores que utilizan SpyEye (tenga cuidado con los enlaces de direcciones IP que figuran en este servicio, ya que pueden conducir a archivos maliciosos en vivo).
Hüssy dijo que no está convencido de que el kit de crimeware SpyEye usurpe al poderoso ZeuS. “¿Por qué deberían renunciar a algo que funciona y pagar por una nueva herramienta?” dijo en un chat en línea con KrebsOnSecurity.com. En cambio, Hüssy dijo que está lanzando el nuevo servicio de rastreo para ayudar a prevenir ese cambio.
“Para permanecer en el lado seguro, he decidido hacer un esfuerzo para que SpyEye no obtenga [to be] el próximo troyano ‘ZeuS’”, dijo. «Mi objetivo es poner a SpyEye en el centro de atención antes de que se convierta en una ‘gran’ amenaza como lo fue ZeuS en el pasado».
Por el momento, ZeuS sigue superando en número a SpyEye: el nuevo rastreador de Hüssy está siguiendo aproximadamente 25 redes de bots distintas creado con SpyEye, versus aproximadamente 100 botnets relacionados con ZeuS con recursos en línea.
Investigadores de seguridad en la empresa anti-bot Dambala la semana pasada publicó un mirada en profundidad en la distribución mundial de SpyEye, señalando que si hubiera una Olimpiada de SpyEye, los ISP en Ucrania fácilmente se llevarían a casa el oro por albergar redes de control maliciosas.
además, el Instituto SANS ha publicado un papel blanco extenso detallando algunas de las similitudes de código y la interacción entre ZeuS y SpyEye. También, Tendencia Micro el mes pasado lanzó el segunda mitad de un análisis en dos partes sobre cómo los delincuentes informáticos utilizan la interfaz web de SpyEye.
Relacionado:
Troyano Espia Microfono
Troyano Gps Android Espiar Localization
Microsoft advierte sobre Internet Explorer 0day – Krebs sobre seguridad
¿Qué es lo más interesante del hackeo del sistema de agua de Florida? Que escuchamos sobre eso en absoluto. – Krebs sobre seguridad
MasterCard y VISA advierten sobre incumplimiento del procesador – Krebs sobre seguridad
