'Broncode gevaarlijke ZeuS Trojan lekt uit'
Gepubliceerd: Dinsdag 5 april 2011
Auteur: Loek Essers
De broncode van ZeuS, een Trojaans paard dat bankinformatie steelt, is uitgelekt op het internet. Voorheen waren er alleen maar delen te krijgen.
Al twee weken lang wordt ZeuS door verschillende personen te koop aangeboden. Vaak gaat het om slechts gedeelten van de code en niet om de hele boncode. Maar die tijden zijn voorbij, signaleert Kevin Stevens van Trend Micro.
Gevaarlijk
De hele broncode zou geüpload zijn naar een file shraring site en de link naar de software werd gepost op een malware forum. Dat betekent niet dat iedereen zomaar aan de slag kan met ZeuS, de .rar-file is beveiligd met een wachtwoord. Omdat niemand het wachtwoord heeft is het niet te verifiëren of het daadwerkelijk om ZeuS gaat.
Dat neemt niet weg dat de code op de een of andere manier waarschijnlijk binnenkort in zijn geheel te verkrijgen is. "Dit kan potentieel gevaarlijk zijn, maar alleen als het in handen valt van mensen die echt weten hoe ze het moeten gebruiken", aldus Stevens.
Complexe code
De broncode is geschreven in C++ en er is iemand nodig die veel verstand heeft van deze programmeertaal om ZeuS aan de praat te krijgen. Volgens Stevens is het niet mogelijk voor iemand met gemiddelde C++ kennis om de code uit elkaar te rukken en delen ervan te gebruiken voor andere malware.
"Ik heb begrepen dat een hoop van deze code aan elkaar gelinkt is via macro's, dus als je er een stuk tussenuit probeert te halen zal het niet werken." De broncode van ZeuS zou verkocht zijn door zijn maker, Slavik/monstr, aan een ander voor rond de 15.000 dollar. De bedoeling was dat die de code zelf zou gebruiken en verder uit zou bouwen. Die persoon zet de code nu in de uitverkoop.
