Nieuw Trojaans paard bedreigt gevestigde orde cybercrime

Het paard draaft daartoe af op de computer van een door Zeus besmet systeem, steelt data die door Zeus naar zijn C&C server wordt gestuurd en trappelt vervolgens de bot vrolijk van het geïnfecteerde systeem af om alleenrecht te hebben op de gevoelige informatie van het slachtoffer. De optie in Spy Eye die dit doet heet simpel edoch doeltreffend "Kill Zeus".

De Zeus bot is al een tijd lang op de markt en is één van de populairste pakketten onder eentjes-en-nulletjes-criminelen. Het heeft voor grote problemen gezorgd in 2009 en de FBI heeft de schade geraamd op 100 miljoen dollar. Trojans als Zeus en Spy Eye stelen wachtwoorden en online banking gegevens. De gegevens worden gebruikt om geld over te sluizen naar tijdelijke bankrekeningen, zodat het weggesluisd kan worden naar het buitenland. Het lijkt erop dat de makers van Spy Eye zagen dat er groot geld verdiend werd door de Zeus bot en ook wel een stukje van de taart lustten.

Als Zeus vergelding zoekt op de "Kill Zeus" optie, zal er hoogstwaarschijnlijk weer een bot oorlog uit voortvloeien. Dat gebeurde twee jaar geleden ook, toen een programma dat Storm Worm heette servers begon aan te vallen die onder controle waren van het rivaliserende Srizbi en is al eerder in de geschiedenis voorgekomen. Het Spy Eye programma kost 350 euro en wordt op ondergrondse cybercrime fora aangeboden. Dat is een factor 5 goedkoper dan het Zeus pakketje. Spy Eye wordt nog niet veel aangetroffen volgens Symantec's Senior Research Manager Ben Greenbaum, maar hij zegt wel dat het programma een grote potentie heeft om uit te groeien tot een van de grotere dreigingen van 2010.

Bron: Techworld

De rubriek Tips & Tools biedt praktische informatie die IT-professionals in hun dagelijkse werk kunnen toepassen.