Páginas

sábado, 25 de junho de 2011

Código-fonte completo do malware Zeus vaza na web

O código-fonte do Zeus, cavalo-de-troia responsável pela criação de botnets especializadas em roubar dados bancários, foi disponibilizado gratuitamente na Internet. A companhia de segurança CSIS encontrou o código comprimido em um arquivo .zip em diversos fóruns underground, pronto para ser modificado ou utilizado por cibercriminosos.

O Zeus tem causado prejuízos diversos em várias partes do mundo. Em 2010, uma das botnets controladas pelo trojan foi responsável pelo
roubo de mais de US$1 milhão de três mil clientes de um dos maiores bancos do Reino Unido. Mais recentemente, em abril deste ano, o malware foi uma das táticas utilizadas por criminosos chineses para desviar US$20 milhões.

“Podemos confirmar que o código-fonte completo do Zeus/Zbot está disponível gratuitamente para inspeção, inspiração ou talvez para ser compilado e usado em ataques futuros”, declarou Peter Kruse, especialista da CSIS, no blog da companhia. Ele alerta que esse vazamento pode facilmente tornar o malware “ainda mais difundido e uma ameaça ainda maior do que é hoje.”

Kruse ainda lembra que o Zeus é uma ferramenta avançada para o crime, além de ser configurável. Disponibilizado tanto como um malware pronto como na forma de um “toolkit” para criação de botnets, o cavalo-de-troia é acessível até mesmo para leigos. Conforme um estudo da Symantec revelado em janeiro deste ano, 61% das atividades das ameaças presentes na web podem ser atribuídas a esses
kits de criação de códigos maliciosos.

Nenhum comentário:

Postar um comentário