Ny farlig Zeus-variant er svær at spore

Efter kildekoden til malwaren Zeus blev offentliggjort, er der opstået nye og farligere varianter. Den tendens vil fortsætte, advarer sikkerhedsanalytikere.

Artikel top billede

Computerworld News Service: Et farligt stykke kode, der er blevet brugt til at stjæle penge fra netbanker, er blevet opdateret med nye funktioner, efter dens kildekode tidligere i år blev lækket, advarer sikkerhedsanalytikere.

Malwaren Zeus har udgjort et alvorligt problem for bankerne. Den er i stand til at opsnappe login-oplysninger i realtid fra en inficeret computer og gennemføre øjeblikkelige transaktioner. Derudover finder antivirussoftware ofte ikke Zeus.

Zeus anvendes stadig af datakriminelle, men det menes, at malwaren ikke længere aktivt videreudvikles. Dens kildekode blev lækket i marts, og siden har sikkerhedsanalytikere bemærket, at mange af dens funktioner er blevet inkorporeret i en lignende type malware ved navn SpyEye. Denne sammensmeltning er løbende fortsat gennem de sidste par måneder.

Forbedringerne er indtil videre relativt små og drejer sig blandt andet om mindre justeringer med det formål at sikre, at Zeus kan undvige sikkerhedssoftware, oplyser Aviv Raff, der er teknologidirektør og medstifter af Seculert.

Desuden har Zeus' udviklere gjort det sværere for sikkerhedsanalytikere at spore dens command-and-control-servere, der hoster malwarens konfigurationsfiler. Serverne, hvorpå disse konfigurationsfiler - der sender instruktioner til computere, der er inficeret med Zeus - ligger, kunne tidligere spores og overvåges, men det er blevet sværere med den nye version af Zeus, som Raff undersøger.

Du skal kende nøglen

"De gemmer malwarens konfigurationsfil bag et script, som det kræves en specifik nøgle for at downloade," fortæller Raff i et interview via instant messenging.

"Nu er man nødt til at kende den nøgle, som malwaren bruger, for at downlode og analysere malwarens konfigurationsfil."

Det kan give problemer for projekter såsom Zeus Tracker og [url= https://spyeyetracker.abuse.ch/]SpyEye Tracker[/url], som overvåger de to malwares live command-and-control-servere.

Der findes mange botnet, der anvender koden fra Zeus og SpyEye. Det seneste, der udnytter de nye forbedringer, hedder Ice IX. Koden, der skal bruges for at køre dette botnet, koster omkring 9.000 kroner, hvilket er en konkurrencedygtig pris, skriver Jorge Mieres, der er malware-analytiker hos Kaspersky Lab. SpyEye er tidligere blevet solgt for over 50.000 kroner.

"Det er tydeligt, at megen ny crimeware fra nu af vil være baseret på Zeus-kode," skriver Mieres i et indlæg på en Kaspersky-blog.

"Nye udviklere, der håber på at tjene penge på datakriminalitet, vil forsøge at skabe deres egne alternativer baseret på denne kildekode."

Denne vurdering er Raff enig i.

"Jeg tror desværre, at vi vil se andre datakriminelle tage kildekoden fra Zeus og føje flere skadelige funktioner til," lyder den dystre prognose.

Oversat af Thomas Bøndergaard

Event: Cyber Security Festival 2026

Sikkerhed | København

Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

18 & 19 november 2026 | Gratis deltagelse

Navnenyt fra it-Danmark

Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

Michael Schou

Netip A/S

Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

Iver Jakobsen

Comsystem A/S

Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse