Стало
известно о двух зловредных программах, распространявшихся совместно на
протяжении нескольких месяцев в Сети. "Сладкая парочка" состоит из кодов
Zeus и SpyEye. О ней рассказал Авив Рафф (Aviv Raff), главный инженер
Seculert. Компания Seculert опубликовала скриншот, на котором
запечатлена консоль управления удаленными инфицированными компьютерами.
Она является чем-то средним между панелями управления Zeus и SpyEye. Оба
приложения связываются с одним и тем же сервером, что говорит об их
совместной работе.
Господин Рафф сказал, что панель управления
Zeus за последнее время стала привычной для хакеров и они делают ее
основой новых вредоносных программ. Опасность подтвердили компании Trend
Micro и McAfee, а также эксперт в вопросах информационной безопасности
Брайан Кребс (Brian Krebs). Согласно слухам, программный код вируса Zeus
был передан авторам SpyEye для создания хитроумной связки. Это не сулит
ничего хорошего пользователям сервисов онлайн-банкинга. Zeus наделал
немало шума, перехватывая банковские транзакции на лету, что позволяло
получить неправомерный доступ к электронным кошелькам и украсть деньги.
Обновленная
версия вируса стала еще более опасной. Одним из нововведений является
алгоритм обхода защиты Rapport - дополнения для веб-браузеров от
компании Trusteer для шифрования соединений между клиентом и банком.
Творцы вируса также добавили функцию удаленного подключения к
зараженному компьютеру по протоколу Microsoft Remote Desktop. Первая
версия Zeus широко распространена среди хакеров, новая модификация пока
остается редкостью. Авив Рафф считает, что вредоносная программа все еще
находится на стадии тестирования, ежедневно модифицируется и готовится к
перепродаже на "черном рынке".