
SpyEye é um kit pago para geração de vírus. Código agora está disponível na internet. (Foto: Reprodução)
A empresa de segurança digital Damballa divulgou em seu blog a descoberta do código fonte do SpyEye, malware conhecido utilizar vários computadores zumbis, executando a partir deles diversas tarefas, para roubar dados ou fazer ataques.
O SpyEye é vendido por criminosos virtuais e sua configuração permite a geração de um programa malicioso. Para isso, ele precisa ter o código fonte que será usado para montar o programa. Para esconder o código, no entanto, o montador do SpyEye tem algumas proteções.
As proteções foram burladas por Xyliton, membro francês de um grupo praticante de engenharia reversa denominado RED Crew.
Com essa descoberta, empresas de segurança online poderão analisar o código, criando soluções para remover o código malicioso. Também pode ser importante para que as empresas analisem o código, descobrindo possíveis formas de se defender da praga.
Por outro lado, segundo especialistas em segurança, o código fonte do vírus pode ser baixado por qualquer criminoso, podendo “incrementar” o código. Isso pode causar a criação de diferentes variantes da mesma botnet, dificultando muito o combate à praga. Criminosos menos habilidosos também podem aumentar o número de ferramentas à sua disposição com facilidade.
A amostra é da versão 1.3.45 do malware, porém, os criminosos responsáveis pelo desenvolvimento da botnet já criaram a versão 1.3.48, e já trabalham em novas versões.
Desde o início de 2011, o SpyEye adicionou funções de seu concorrente Zeus, evidenciando a capacidade do vírus.
É… corrige uma brecha e se abre outra!
CurtirCurtir