Совсем недавно один из членов команды RED CREW в выложил в своём блоге исходники загрузчика для обхода защиты VMProtect.
Позже на зарубежных форумах появился и сам конструктор троянца.
Напомню, что Spy Eye – это троянская программа-формграббер от создателя не менее знаменитого банкинг-трояна Zeus, которая создана для кражи банковских, да и не только, данных с браузеров зараженных систем и объединения их в зомби-сети.
Самое забавное, что страницы пестрят заголовками «SpyEye Trojan Source Code Published», это дает понять, что зарубежные аналитики даже и не разбирались толком, что было выложено. Я сильно сомневаюсь, что интернет бы так тихо воспринял утечку исходных кодов самого троянца. С зевсом же было много шума.
Сам Xylitol заявляет, что выложенных исходников для успешного запуска и созщдания билда троянца мало, функции формграбберов не активны. В принципе, правильно, потому что за несколько дней и так начали плодиться темы с продажами ботнета Spy Eye явно не от авторов самого продукта.
Оживленное обсуждение этого события происходит только на зарубежных сайтах, в рунете об этом ни слова уже более недели.
Троянец не сложен в лечении, работает руткитом на уровне Ring-3, удаляется с помощью UVS одним скриптом.
Позже на зарубежных форумах появился и сам конструктор троянца.
Напомню, что Spy Eye – это троянская программа-формграббер от создателя не менее знаменитого банкинг-трояна Zeus, которая создана для кражи банковских, да и не только, данных с браузеров зараженных систем и объединения их в зомби-сети.
Самое забавное, что страницы пестрят заголовками «SpyEye Trojan Source Code Published», это дает понять, что зарубежные аналитики даже и не разбирались толком, что было выложено. Я сильно сомневаюсь, что интернет бы так тихо воспринял утечку исходных кодов самого троянца. С зевсом же было много шума.
Сам Xylitol заявляет, что выложенных исходников для успешного запуска и созщдания билда троянца мало, функции формграбберов не активны. В принципе, правильно, потому что за несколько дней и так начали плодиться темы с продажами ботнета Spy Eye явно не от авторов самого продукта.
Оживленное обсуждение этого события происходит только на зарубежных сайтах, в рунете об этом ни слова уже более недели.
Троянец не сложен в лечении, работает руткитом на уровне Ring-3, удаляется с помощью UVS одним скриптом.