Kolejny wyciek… tym razem kod źródłowy trojana ZeuS.

Data publikacji: 12/05/2011, CERT Polska

wyciek kodu zeusa

Na początku tego roku ZeuS zaatakował telefony komórkowe (czytaj więcej…). W marcu na podziemnych forach internetowych pojawiły się pogłoski na temat wystawienia kodu trojana na sprzedaż. Na początku tego tygodnia w internecie pojawiły się informacje o rzekomym wycieku kodu źródłowego. CERT Polska udało się zweryfikować tę informację oraz pobrać paczkę zawierającą kod. Źródło oprogramowania, które jeszcze parę miesięcy temu sprzedawane było za tysiące dolarów, krąży aktualnie niekontrolowane w internecie. Nie jest jak na razie znane źródło wycieku.

Przeanalizowany przez nas zestaw oznaczony jest wersją 2.0.8.9. Zawiera kompletne źródła aplikacji (trojana) oraz panelu zarządzającego. Jest to pokaźna ilość danych do analizy – kod źródłowy samej „aplikacji klienckiej” to około 950 kilobajtów kodu!

Pozyskanie takich informacji przez instytucje zajmujące się bezpieczeństwem teleinformatycznym (między innymi firmy antywirusowe) powinno zdecydowanie ułatwić walkę ze szkodnikiem. Niestety, można również spodziewać się wysypu ataków wykorzystujących szkodliwe oprogramowanie zbudowane z dostępnych źródeł – jak również pojawienie się nowych wariantów bazujących na jego kodzie.

zeus source code