Kiterítette a lapjait a hírhedt Zeus trójai

Több mint egy hónappal ezelőtt lehetett először hallani arról, hogy a kiberbűnözés által eddig meglehetősen féltve őrzött Zeus trójai titkai elkezdtek kiszivárogni az internetre. Azonban mindezidáig a biztonsági cégek nem akadtak a trójai teljes forráskódjának nyomára. Mostanra viszont bebizonyosodott, hogy a Zeus kódja egyes LinkedIn csoportokon belül szabadon letölthetővé vált, és nyilván az idő előrehaladtával egyre több helyen lehet ráakadni.

A Trend Micro megerősítette, hogy a Zeus kódja fellelhető a LinkedIn-en, míg a dán CSIS biztonsági cég arról számolt be, hogy már egyes internetes fórumokon is találkozott a forráskóddal, ami egy ZIP fájlban tölthető le. Arra egyelőre a biztonsági cégek nem tudtak magyarázatot adni, hogy vajon miért került ki az internetre a Zeus forrása. Eddig ugyanis a készítői nagy haszonra tettek szert a botnetek építésében jelentős szerepet vállaló ártalmas programjukból. Nem volt ritka, hogy egyes variánsokat ötezer dollárért árultak az internetes feketepiacon.

Milyen következményei lehetnek az esetnek?

A Zeus már eddig is számtalanszor bebizonyította, hogy a banki adatok megszerzésében és egyes botnetekkel kapcsolatos tevékenységek elvégzésében hatékonyan képes kiszolgálni a kiberbűnözés igényeit. Alkalmas egyéb számítógépes károkozók terjesztésére, bizalmas információk kikémlelésére, kiszivárogtatására, célzott támadások kezdeményezésére és spammelésre is.

Eddig a Zeus viszonylag drágán volt beszerezhető, ami némileg korlátozta a terjedését. Mostantól azonban a forráskód révén sokkal egyszerűbbé vált banki adatokat veszélyeztető trójai készítése. Pierre-Marc Bureau, az ESET egyik biztonsági kutatója szerint némi programozási ismeretekkel bárki beilleszthet a saját programjába ártalmas funkciókat az elérhetővé vált kódok alapján, vagy újabb Zeus variánsokat hozhat létre. Az interneten terjedő forráskód egyszerű lefordítása is egy működő trójait eredményez, igaz az így létrejövő - módosítás nélküli - kártevőt a víruskeresők fel fogják ismerni, ami a kockázatokat csökkenti.

Aryeh Goretsky kutató szerint önmagában az a tény, hogy a Zeus forráskódja publikussá vált, a biztonsági szakemberek, illetve az antivírus fejlesztők munkájában túlságosan nagy változást nem eredményez. A Zeus ugyanis folyamatosan változik, újabb és újabb variánsai bukkannak fel, amelyek ellen eddig is és ezután is naprakész védelem kell. Azonban arra mindenképpen jó lehet a forráskód, hogy a kutatók pontosabb képet kaphassanak a Zeus készítőinek gondolkodásmódjáról, szokásairól.

A Zeus elleni fellépés sajnos nem egyszerű feladat. Ennek leginkább az az oka, hogy az általa létrehozott botnetek sok esetben egymástól függetlenül működnek, így ha a hatóságoknak, biztonsági cégeknek sikerül is felszámolniuk egy ilyen hálózatot, akkor az még korántsem elegendő a Zeus tevékenységének megbénításához.