ZeuS: Código-Fonte Circula Livremente na Web

Um arquivo tem aparecido em vários lugares na Internet, cujo conteúdo se revela como o código-fonte do poderoso trojan Zeus (versão 2.0.8.9). Thorsten Holz, um dos peritos e analista em malware, confirmou a descoberta da praga e disse que ele sabe dessa ocorrência sobre arquivo já faz mais de duas semanas. Agora, a área de segurança de TI da empresa CSIS documentou a descoberta em uma postagem de blog.

Holz considera o arquivo RAR que está disponível como autêntico, e a CSIS confirmou que o código-fonte do trojan e do PHP (painel de correspondência) pode ser compilados. O arquivo também contém o construtor necessário para a geração de malware executável.

Alegadamente, o desenvolvedor "Slavik" no ano passado, entregou o seu código-fonte completo para o esenvolvedor do SpyEye "Harderman", e retirou-se do desenvolvimento do Zeus. A RSA confirmou que o SpyEye 1.3 contém alguns componentes do código-fonte do ZeuS. No entanto, a Kaspersky afirmou que um novo e previamente desconhecido variante de Zeus, foi descoberto em março deste ano.

É muito provável que vários programadores irão agora assumir o código do programa disponível para o ZeuS. Baseado no código fonte, vai ser fácil para eles criarem e distribuirem novas versões. No entanto, desde que os fornecedores de anti-vírus também têm se familiarizado com o seu código-base por algum tempo, uma nova geração do cavalo de Tróia deve ser presa fácil para qualquer scanner AV.


Saiba Mais:

[1] CSIS: http://www.csis.dk/en/csis/blog/3229
[2] RSA's Blog: http://blogs.rsa.com/rsafarl/new-spy...e-trojan-v1-3/