[ad_1]

Il est courant que les auteurs de logiciels malveillants se moquent les uns des autres avec de petites insultes imbriquées dans leurs créations respectives. Les groupes criminels concurrents cherchent également souvent à arracher les machines infectées les unes aux autres. Une guerre de territoire très publique entre les responsables du maintien de la Netsky et Baglé les vers en 2005, par exemple, ont provoqué une augmentation substantielle du volume de menaces générées par les deux gangs.

La dernière rivalité semble être en train de naître entre les auteurs du cheval de Troie Zeus – un kit de crime utilisé par un grand nombre de cyber-voleurs – et « SpyEye », un kit relativement nouveau sur le bloc qui profite de chaque occasion pour se moquer, saper et sinon siphonner la part de marché du puissant Zeus.

Symantec fait allusion à cela dans un article de blog de février qui a mis en évidence un argument de vente clé du kit de logiciels criminels SpyEye : si le logiciel malveillant créé avec SpyEye atterrit sur un ordinateur déjà infecté par Zeus, il détournera et/ou supprimera l’infection Zeus.

Maintenant, quelques mois plus tard, l’auteur de SpyEye publie une nouvelle mise à jour (v. 1.1) qui, selon lui, inclut la possibilité d’injecter du contenu dans Firefox et Internet Explorer navigateurs, tout comme Zeus le fait (cette capture d’écran montre le résultat d’un fichier de configuration de démonstration sur la gauche, qui demande au logiciel malveillant d’injecter des bannières publicitaires SpyEye et « Zeuskiller » dans un site Web en direct de Bank of America). C’est précisément cette capacité d’injection qui permet aux voleurs utilisant Zeus de déjouer les jetons de sécurité que de nombreuses banques demandent aux clients commerciaux d’utiliser pour les opérations bancaires en ligne.

La nouvelle version arrive alors que l’auteur de Zeus publie ses propres mises à jour (v. 1.4), ainsi qu’une forte hausse des prix. L’ancien kit Zeus a commencé à environ 4 000 $, tandis que le prix de base de la nouvelle version est le double. Selon recherche de la société de sécurité basée à Atlanta SecureWorks, les plug-ins Zeus qui offrent des fonctionnalités supplémentaires augmentent encore le prix. Par exemple:

-Module de compatibilité Windows7/Vista – 2 000 $
-Module Backconnect (permet aux criminels de se reconnecter à la victime et d’effectuer des transactions bancaires via ce PC) – 1 500 $
– Capture de formulaire Firefox (copie toutes les données saisies dans un champ de formulaire, telles qu’un nom d’utilisateur et un mot de passe) – 2 000 $
-Notification Jabber (une forme de message instantané) – 500 $
-Module de saisie des informations d’identification enregistrées par les clients FTP – 2 000 $
-Module VNC – 10 000 $ (comme GoToMyPC pour les méchants, qui ne serait plus vendu/supporté)

L’auteur de SpyEye a refusé d’être interviewé pour cette histoire. Mais il ressort clairement de ses bannières publicitaires Flash reproduites ici qu’il prévoit de poursuivre la campagne de relations publiques contre Zeus, en mettant l’accent sur le prix relativement bas : SpyEye ne coûte que 500 $ (bien que le nouvel outil d’injection de Firefox coûte 1 000 $ de plus).


Pour ne pas être en reste, l’auteur de SpyEye affirme maintenant que son constructeur de logiciels malveillants comprend également un verrou matériel, en utilisant
VMProtectun progiciel de protection de logiciel commercial russe.SecureWorks a noté que les dernières versions de Zeus incluent une technologie anti-piratage qui utilise un système de licence basé sur le matériel qui ne peut être exécuté que sur un seul ordinateur. « Une fois que vous l’exécutez, vous obtenez un code de l’ordinateur spécifique, puis l’auteur vous donne une clé uniquement pour cet ordinateur », a écrit SecureWorks. « C’est la première fois que nous voyons ce niveau de contrôle pour les logiciels malveillants. »

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.