Russisk botnet slår konkurrenterne ihjel

Computerworld News Service: En ny trojaner går direkte efter sin meget større rival ved at stjæle data og derefter fjerne det ondsindede program fra de inficerede computere.

Sikkerhedseksperter fortæller, at det relativt ukendte Spy Eve toolkit fik tilføjet den nye funktionalitet for et par siden i forsøget på at underminere rivalen, der er kendt som Zeus.

Funktionen, der går under navnet Kill Zeus (dræb Zeus), fjerner tilsyneladende Zeus-software fra offerets pc, hvilket giver Spy Eve eksklusiv adgang til brugernavne og passwords.

Zeus og Spy Eve er begge trojanere, der er designet til at udstyre kriminelle med en nem måde at opsætte deres egne botnet med programmer, der kan stjæle passwords. Den slags programmer begyndte at give alvorlige problemer i 2009, hvor FBI i oktober anslog, at de havde været anledning til tab på omkring 555 millioner kroner.

Trojanere som Zeus og Spy Eve er skabt til at stjæle netbanks-oplysninger. Informationerne bliver derefter brugt til at tømme kontoen ved at overføre penge via såkaldte 'money mules' - borgere, der hjælper med at flytte pengene ud af landet.

I den senere tid er der opstået adskillige af den slags trojanere, som for eksempel Silon, Clod og Bugat, der blev opdaget så sent som i sidste måned.

Spy Eve begyndte at dukke op i russiske cybercrime-fora i december, fortæller senior research manager ved Symantec, Ben Greenbaum.

Flere interne krige
Med sin Kill Zeus-mulighed er Spy Eve det mest aggresive crimeware. Softwaren kan desuden stjæle data, når den bliver overført til Zeus' command-and-control server, fortæller Kevin Stevens, der er analytiker ved SecureWorks.

"Bagmanden ved, at Zeus sidder på et lukrativt marked, og det vil han have del i," sagde han.

Interne krige er ikke ukendte i det cyberkriminelle miljø. For to år siden begyndte et ondsindet program ved navn Storm Worm at angribe servere, der tilhørte rivalen Srizbi. Få år tidligere programmerede skaberne af ormen Netsky deres software til at fjerne rivalerne Bagle og MyDoom.

Spy Eve koster omkring 3.300 kroner på det sorte marked, hvilket svarer til en femtedel af prisen for premium-udgaven af Zeus. Det er dog endnu ikke fundet på særligt mange pc'er.

Men udviklingen af trojaneren sker hurtigt, og der bliver stadig tilføjet nye features, oplyser Ben Greenbaum. Den kan for eksempel stjæle cachede passwords, der automatisk bliver udfyldt af browseren, ligesom det kan lave back-up af sig selv via e-mail.

"Den er interessant på grund af sit potentiale, men den er ikke særligt udbredt endnu," tilføjede han.

Oversat af Marie Dyekjær Eriksen