SpyEye (Foto: Reprodução)

SpyEye é um kit pago para geração de vírus. Código agora está disponível na internet. (Foto: Reprodução)

A empresa de segurança digital Damballa divulgou em seu blog a descoberta do código fonte do SpyEye, malware conhecido utilizar vários computadores zumbis, executando a partir deles diversas tarefas, para roubar dados ou fazer ataques.

O SpyEye é vendido por criminosos virtuais e sua configuração permite a geração de um programa malicioso. Para isso, ele precisa ter o código fonte que será usado para montar o programa. Para esconder o código, no entanto, o montador do SpyEye tem algumas proteções.

As proteções foram burladas por Xyliton, membro francês de um grupo praticante de engenharia reversa denominado RED Crew.

Com essa descoberta, empresas de segurança online poderão analisar o código, criando soluções para remover o código malicioso. Também pode ser importante para que as empresas analisem o código, descobrindo possíveis formas de se defender da praga.

Por outro lado, segundo especialistas em segurança, o código fonte do vírus pode ser baixado por qualquer criminoso, podendo “incrementar” o código. Isso pode causar a criação de diferentes variantes da mesma botnet, dificultando muito o combate à praga. Criminosos menos habilidosos também podem aumentar o número de ferramentas à sua disposição com facilidade.

A amostra é da versão 1.3.45 do malware, porém, os criminosos responsáveis pelo desenvolvimento da botnet já criaram a versão 1.3.48, e já trabalham em novas versões.

Desde o início de 2011, o SpyEye adicionou funções de seu concorrente Zeus, evidenciando a capacidade do vírus.

Anúncios

Escrito por Giovane Martins

Licenciado em Filosofia pela Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS). Mestrando em Filosofia pela Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS) com bolsa da Coordenação de Aperfeiçoamento de Pessoal de Nível Superior (CAPES). Estudante de especialização em Educação, com ênfase em Ensino de Filosofia pela Universidade Federal de Pelotas (UFPel). Editor adjunto da revista Redescrições. Membro do GT da ANPOF "Semiótica e Pragmatismo" e membro associado da The Richard Rorty Society. Finalista do Prêmio JOTA/Inac de Combate à Corrupção do ano de 2016. Participou da organização do XIV Congresso Internacional da Société Internationale pour l'Étude de la Philosophie Médiévale (SIEPM). Atua nas seguintes linhas de pesquisa: Tolerância no Liberalismo Moderno; Liberdade de Expressão; Pluralismo de Valores; Liberalismo; Socialismo; Social-Democracia; Filosofia Política e Social; Filosofia Moderna.

1 comentário

  1. É… corrige uma brecha e se abre outra!

    Curtir

    Responder

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

w

Conectando a %s