Le mois dernier, j’ai publié des preuves suggérant que le développement futur du Cheval de Troie bancaire ZeuS fusionnait avec celle de la relève Cheval de Troie SpyEye. Depuis lors, un flot de nouvelles recherches a été publié sur SpyEye, y compris un nouveau site Web qui permet de suivre l’emplacement des réseaux de contrôle SpyEye dans le monde entier.
Roman Hüssyle conservateur de Zeustracker — un site qui a mis en lumière l’activité de ZeuS dans le monde entier depuis début 2009 — lancé à la fin de la semaine dernière Traqueur SpyEyeun service sœur conçu pour aider les fournisseurs de services Internet à garder un œil sur les malfaiteurs à l’aide de SpyEye (faites attention aux liens d’adresse IP répertoriés sur ce service, car ils peuvent conduire à des fichiers malveillants actifs).
Hüssy a déclaré qu’il n’était pas convaincu que le kit de logiciels criminels SpyEye usurperait le puissant ZeuS. « Pourquoi devraient-ils abandonner quelque chose qui fonctionne et payer pour un nouvel outil? » a-t-il déclaré lors d’un chat en ligne avec BreachTrace.com. Au lieu de cela, Hüssy a déclaré qu’il lançait le nouveau service de suivi pour aider à prévenir ce changement.
« Pour rester du côté sécurisé, j’ai décidé de faire des efforts que SpyEye n’obtiendra pas [to be] le prochain cheval de Troie « ZeuS » », a-t-il déclaré. « Mon objectif est de mettre SpyEye sous les projecteurs avant qu’il ne devienne une » grande « menace comme ZeuS l’était dans le passé. »
Pour le moment, ZeuS dépasse encore largement SpyEye : le nouveau traqueur de Hüssy suit environ 25 botnets distincts créé avec SpyEye, contre environ 100 botnets liés à ZeuS avec des ressources en ligne.
Chercheurs en sécurité dans une société anti-bot Damballa la semaine dernière a publié un regard en profondeur à la distribution mondiale de SpyEye, notant que s’il y avait des Jeux olympiques SpyEye, les FAI ukrainiens remporteraient facilement l’or pour l’hébergement de réseaux de contrôle malveillants.
De plus, le Institut SANS a publié un long livre blanc détaillant certaines des similitudes de code et l’interaction entre ZeuS et SpyEye. Aussi, Trend Micro le mois dernier a publié le Deuxième partie d’une analyse en deux parties sur la façon dont les escrocs informatiques utilisent l’interface Web de SpyEye.