В конце прошлого года на хакерских форумах прошёл слух, что разработка одного из наиболее известных троянов Zeus (или ZBot) прекращена, а разработчик передал исходники программы другому вирусописателю. При этом говорилось, что счастливчик-новообладатель — автор другого троянца SpyEye — усиленно старается объединить эти два семейства в новый, более мощный продукт.
Однако новые свидетельства утверждают, что исходный кода Зевса был продан или передан третьему лицу, которое сейчас активно ищет новых покупателей среди киберпреступности. Это может привести к разработке абсолютно новых версий Zeus/ZBot.
Специалисты различных компаний уже указывали на обнаружение новых модификаций, явно указывающих на объединение функционала двух троянцев.
Источники утверждают, что автор Зевса — известный как «Slavik» или «Monstr» на хакерских форумах — передал автору SpyEye («Gribodemon» или «Harderman») код трояна при условии поддержки существующих пользователей/покупателей программы и существующего ботнета. Однако имеются свидетельства, что «Slavik» также продал код на сторону, о чём свидетельствуют следующие скриншоты с одного из форумов:
Существующая система продаж на форумах киберпреступности базируется на репутации, основанной на количестве положительных и отрицательных отзывов членов форума при проведении сделок (привет eBay! привет Хабр!). Скриншоты выше свидетельствует, что продавец nem вряд ли может быть обманщиком — он член форума с 13 июня 2009 года и имеет 18 положительных отзывов.
nem предлагает полный код Зевса последней версии 2.0.8.9 и предупреждает, что это довольно дорого. Однако насколько дорого? В конце прошлого года автор Зевса продавал своего троянца с полной поддержкой за $10,000 / за одну «лицензию». Авив Рафф, руководитель отдела технологий и со-учредитель Seculert, считает, что стоимость исходников должна быть приблизительно в десять раз дороже рыночной стоимости таких «лицензий», поскольку фактический обладатель может продолжать усовершенствовать код, продавать новые версии трояна и осуществлять его поддержку. В связи с этим, сумма в $100,000 должна довольно быстро окупиться.
Заинтересовавшимся не стоит бежать копить золотые слитки, наличные или смотреть остаток на кредитных картах — продавец кода согласен на транзакции только с помощью неотслеживаемой системы виртуальных платежей Liberty Reserve. Кроме того, покупка должна быть осуществлена с помощью системы условного депонирования форума, на котором размещено предложение — системы, которая позволяет администратору форума пресекать возможные попытки обмана в ходе покупки-продажи (и опять — привет PayPal!). Однако очевидно, что подобная система добавит ещё к стоимости — а именно 6%.
Источник
