Afgelopen februari berichtte Techworld al over het destijds vrij nieuwe botnet SpyEye. Dit botnet wil ZeuS al enige tijd naar de kroon te steken en had destijds zelfs een Kill ZeuS optie ingesteld.

ZeuS in de kraag gevat

Nu er allerlei arrestaties zijn verricht in landen als Engeland, Oekraïne, Amerika en Moldavië na diefstal van in totaal honderden miljoenen euro's, zijn er volgens het Zwitserse beveiligingsblog abuse.ch geruchten dat het de auteur van het ZeuS botnet, ene ‘Slavik’, te heet onder de voeten werd. Daarom zou hij gestopt zijn met het ontwikkelen en verkopen van het botnet. Hoewel de criminelen die het botnet gebruiken om online bankgegevens te stelen waarschijnlijk gewoon zullen doorgaan met het gebruiken van de ZeuS client zolang deze gewoon werkt, zal zonder ontwikkelaar het gebruik uiteindelijk waarschijnlijk dalen.

Trouw blijven of overstappen

Het beveiligingsblog ziet twee opties als gevolg hiervan. Ofwel SpyEye zal het stokje overnemen en wordt de nieuwe grote trojan om bankgegevens te stelen, óf ZeuS blijft voorlopig het favoriete wapen van de cybercriminelen, ook al is het 'dood'. Het laatste wordt als de meest waarschijnlijke optie gezien, omdat het onlogisch zou zijn om nog eens te betalen voor een andere toolkit als ZeuS nog werkt.

SpyEye Tracker

Voor de zekerheid heeft abuse.ch nu een SpyEye Tracker in het leven geroepen. Deze lijkt erg op de anderhalf jaar oude ZeuS Tracker met tot nog toe iets minder opties. Het doel van abuse.ch hiermee is om SpyEye voor het voetlicht te brengen. Met de nieuwe SpyEye Tracker kan bekeken worden waar op de globe zich de Command & Control servers bevinden. Ook kunnen bijvoorbeeld ISP’s en wetshandhavers een blacklist downloaden van de Tracker site, om SpyEye C&C servers op te kunnen sporen.

Botmix

Beveiligingsbedrijf Krebs Security beweert aanwijzingen te hebben dat Slavik, de auteur van het ZeuS botnet, zelfs zijn code heeft doorgegeven aan de auteur van de SpyEye client, die de nickname ‘Harderman’ draagt. De enige voorwaarde van Slavik zou geweest zijn dat Harderman de ondersteuning van de betaalde ZeuS toolkits zou overnemen. Wordt ongetwijfeld vervolgd…

Bron: Techworld