Na początku tego roku ZeuS zaatakował telefony komórkowe (czytaj więcej…). W marcu na podziemnych forach internetowych pojawiły się pogłoski na temat wystawienia kodu trojana na sprzedaż. Na początku tego tygodnia w internecie pojawiły się informacje o rzekomym wycieku kodu źródłowego. CERT Polska udało się zweryfikować tę informację oraz pobrać paczkę zawierającą kod. Źródło oprogramowania, które jeszcze parę miesięcy temu sprzedawane było za tysiące dolarów, krąży aktualnie niekontrolowane w internecie. Nie jest jak na razie znane źródło wycieku.

Przeanalizowany przez nas zestaw oznaczony jest wersją 2.0.8.9. Zawiera kompletne źródła aplikacji (trojana) oraz panelu zarządzającego. Jest to pokaźna ilość danych do analizy – kod źródłowy samej “aplikacji klienckiej” to około 950 kilobajtów kodu!

Pozyskanie takich informacji przez instytucje zajmujące się bezpieczeństwem teleinformatycznym (między innymi firmy antywirusowe) powinno zdecydowanie ułatwić walkę ze szkodnikiem. Niestety, można również spodziewać się wysypu ataków wykorzystujących szkodliwe oprogramowanie zbudowane z dostępnych źródeł – jak również pojawienie się nowych wariantów bazujących na jego kodzie.

Read more

Read more

W oficjalnym komunikacie firma Sony podała, że między 17 a 19 kwietnia miało miejsce włamanie do usług PlayStation Network oraz Qriocity. Usługi te zostały natychmiast odłączone od Internetu (w chwili publikacji tej wiadomości CERT Polska nie ma żadnych oficjalnych informacji kiedy zostaną przywrócone). Łupem bliżej niesprecyzowanych osób padły dane prawie 80 milionów klientów Sony – co stawia ten incydent na pierwszym miejscu pod względem wielkości pośród znanych wycieków danych. Wykradzione informacje zawierają m.in. loginy, hasła, nazwiska, adresy zamieszkania i email, daty urodzin i najprawdopodobniej numery kart kredytowych wykorzystywanych do zakupów w PSN i Qriocity. Sony na wszelki wypadek zaleca skrupulatne sprawdzanie wyciągów z kart płatniczych oraz zastrzega, że nie będzie pod żadnym pozorem wysyłać do klientów emaili z prośbą o podanie jakichkolwiek danych (w szczególności haseł czy numerów kart). Warto zauważyć, że na dodatkowe niebezpieczeństwo narażone są osoby, które wbrew zaleceniom specjalistów od bezpieczeństwa, używają jednego hasła do wielu serwisów – powinny jak najszybciej zmienić hasło do konta email zarejestrowanego w PSN.