Probijen SpyEye

Sean Bodmer iz tvrtke za sigurnosna rješenja Damballa, na svojem je blogu objavio da je probijena zaštita zloglasnog bankarskog trojanskog konja SpyEye-a, koja je autoru softvera omogućavala prodaju i održavanje softvera svojim klijentima. Naime, francuski sigurnosni istraživač Xyliton iz grupe RED (Reverse Engineers Dream) Crew je uspio probiti VMProtect zaštitu programskog koda SpyEye builder programa inačice 1.3.45 koja svaku instalaciju veže uz određeni hardver.

Također je sastavio priručnik o tome kako to učiniti, što je i objavljeno na raznim hakerskim "underground" forumima. SpyEye se dosad prodavao po cijeni oko 10.000 američkih dolara, a sad je postao dostupan širim masama zlonamjernih korisnika. Bodmer ističe kako će odsad zbog toga biti teže ući u trag pokretačima botnet mreža koje su se ranije mogle vezati uz pojedine kupce SpyEye softvera. Ranije procjene su pokazale kako je navedeni malver zarazio oko 2 milijuna računala, a Bodmer sada očekuje kako će taj broj narasti. Slično se dogodilo i sa Zeusom nakon što je, ranije ove godine, njegov izvorni kod bio objavljen. SpyEye je dosad, uz TDL rootkitove i lažne antivirusne programe, bio među tri najveće sigurnosne prijetnje, a sada bi mogao postati još veća.

Izvor