SpyEye é um kit pago para geração de vírus. Código agora está disponível na internet. (Foto: Reprodução)
O SpyEye é vendido por criminosos virtuais e sua configuração permite a geração de um programa malicioso. Para isso, ele precisa ter o código fonte que será usado para montar o programa. Para esconder o código, no entanto, o montador do SpyEye tem algumas proteções.
As proteções foram burladas por Xyliton, membro francês de um grupo praticante de engenharia reversa denominado RED Crew.
Com essa descoberta, empresas de segurança online poderão analisar o código, criando soluções para remover o código malicioso. Também pode ser importante para que as empresas analisem o código, descobrindo possíveis formas de se defender da praga.
Por outro lado, segundo especialistas em segurança, o código fonte do vírus pode ser baixado por qualquer criminoso, podendo “incrementar” o código. Isso pode causar a criação de diferentes variantes da mesma botnet, dificultando muito o combate à praga. Criminosos menos habilidosos também podem aumentar o número de ferramentas à sua disposição com facilidade.
A amostra é da versão 1.3.45 do malware, porém, os criminosos responsáveis pelo desenvolvimento da botnet já criaram a versão 1.3.48, e já trabalham em novas versões.
Desde o início de 2011, o SpyEye adicionou funções de seu concorrente Zeus, evidenciando a capacidade do vírus.
Autor: Giovane Martins
Linha de Defesa
Nenhum comentário:
Postar um comentário