SpyEye botnet slokt ZeuS op

ZeuS versus SpyEye

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (0)
Aanbevelen

Gepubliceerd: Dinsdag 9 november 2010
Auteur: Chris Broesder

Nu het ZeuS botnet scheurtjes begint te vertonen, zijn beveiligers bang dat het rivaliserende SpyEye botnet simpelweg het stokje zal overnemen. De ZeuS auteur heeft zijn code naar verluid al aan de auteur van SpyEye gedoneerd. Om de wereld op tijd bewust te maken van SpyEye, is er nu naast de ZeuS Tracker ook de SpyEye Tracker. Alle Command & Control servers worden keurig op een wereldkaart geprojecteerd.

Afgelopen februari berichtte Techworld al over het destijds vrij nieuwe botnet SpyEye. Dit botnet wil ZeuS al enige tijd naar de kroon te steken en had destijds zelfs een Kill ZeuS optie ingesteld.

ZeuS in de kraag gevat

Nu er allerlei arrestaties zijn verricht in landen als Engeland, Oekraïne, Amerika en Moldavië na diefstal van in totaal honderden miljoenen euro's, zijn er volgens het Zwitserse beveiligingsblog abuse.ch geruchten dat het de auteur van het ZeuS botnet, ene 'Slavik', te heet onder de voeten werd. Daarom zou hij gestopt zijn met het ontwikkelen en verkopen van het botnet. Hoewel de criminelen die het botnet gebruiken om online bankgegevens te stelen waarschijnlijk gewoon zullen doorgaan met het gebruiken van de ZeuS client zolang deze gewoon werkt, zal zonder ontwikkelaar het gebruik uiteindelijk waarschijnlijk dalen.

Trouw blijven of overstappen

Het beveiligingsblog ziet twee opties als gevolg hiervan. Ofwel SpyEye zal het stokje overnemen en wordt de nieuwe grote trojan om bankgegevens te stelen, óf ZeuS blijft voorlopig het favoriete wapen van de cybercriminelen, ook al is het 'dood'. Het laatste wordt als de meest waarschijnlijke optie gezien, omdat het onlogisch zou zijn om nog eens te betalen voor een andere toolkit als ZeuS nog werkt.

SpyEye Tracker

Voor de zekerheid heeft abuse.ch nu een SpyEye Tracker in het leven geroepen. Deze lijkt erg op de anderhalf jaar oude ZeuS Tracker met tot nog toe iets minder opties. Het doel van abuse.ch hiermee is om SpyEye voor het voetlicht te brengen. Met de nieuwe SpyEye Tracker kan bekeken worden waar op de globe zich de Command & Control servers bevinden. Ook kunnen bijvoorbeeld ISP's en wetshandhavers een blacklist downloaden van de Tracker site, om SpyEye C&C servers op te kunnen sporen.

Botmix

Beveiligingsbedrijf Krebs Security beweert aanwijzingen te hebben dat Slavik, de auteur van het ZeuS botnet, zelfs zijn code heeft doorgegeven aan de auteur van de SpyEye client, die de nickname 'Harderman' draagt. De enige voorwaarde van Slavik zou geweest zijn dat Harderman de ondersteuning van de betaalde ZeuS toolkits zou overnemen. Wordt ongetwijfeld vervolgd...

Bron: Techworld

De rubriek Tips & Tools biedt praktische informatie die IT-professionals in hun dagelijkse werk kunnen toepassen.

Totaal 0 reactiesLaatste reacties


Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Maximaliseer het voordeel van SaaS

    Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.

    Downloaden
  • Houdt grip op UC-uitdagingenUnified communications biedt heel veel, maar heeft ook specifieke uitdagingen!
  • Overheid bespaart met cloud computingDiscussie over cloud-beleid overheid. Whitepaper over kosten, veiligheid en beschikbaarheid.
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)