Борьба вирусов Win32/Spy.SpyEye и ZeuS выводит из строя компьютеры
На прошлой неделе специалисты GroupIB и компания ESET обсуждали ситуацию с появлением нового вируса Win32/Spy.SpyEye. Он ориентирован на ту же целевую группу покупателей, что и его конкурент – ZeuS (Trojan-Spy.Win32.Zbot), но удаляет последнего при установке в систему. Поскольку большого распространения зловред пока не получил, GroupIB приняла решение не проводить исследований в этом направлении.
Тем не менее, в процессе наблюдения за одной российской преступной группой выяснилось, что в их распоряжении оказался Win32/Spy.SpyEye. 27 марта 2010 года Win32/Spy.SpyEye появился на одном из honeypot GroupIB. После попадания на систему, как и предупреждали специалисты ESET, новый вирус удалил установленные версии Зевса. Отдельно стоит отметить, что при попытке удаления некоторых версий Зевса система становилась практически неработоспособной.
- Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии
2 комментария
А можно уточнить версии ZeuS
А можно уточнить версии ZeuS и ОС машин, которые падали? Или от ОС и ее обновленности ничего не зависит?
Анализ Zeus (в том числе его
Анализ Zeus (в том числе его версий) на Хонипотах не проводится. Цель их использования совершенно иная. Нам наиболее интересно откуда скачиваются конфигурационные файлы, доп модули и их использование в ДДоС атаках. Именно на том Хонипоте была установлена ОС WinXp SP3, без дополнительных обновлений, ну и конечно же все исполняется с правами локального администратора.