На нескольких подпольных форумах зафиксирована продажа вируса Pandemiya, которого эксперты из RSA Research Group называют альтернативой банковскому трояну Zeus. Новый вирус позволяет злоумышленникам похищать учетные данные, важную банковскую информацию и файлы с зараженных компьютеров.
Как и Zeus, Pandemiya имеет модульный дизайн, благодаря чему его легко использовать для расширения и добавления функциональности.
Помимо прочего, новый вредонос способен встраивать в web-сайты поддельные элементы, делать скриншоты с компьютера жертвы, а также шифровать коммуникации между ним и C&C-сервером. Отличием Pandemiya от других банковских троянов является то, что его написали с нуля, не используя ни одной части исходного кода Zeus.
По словам Ури Флейдера (Uri Fleyder) из RSA Research Group, подобное было зафиксировано впервые. Так, столь известные троянские вирусы, как Citadel/Ice IX и Carberp были написаны на основе исходника Zeus.
Всего на создание нового вируса у его автора/авторов ушло порядка года, подчеркивают ИБ-эксперты в блоге RSA Fraud Action. Так, троянец содержит свыше 25 тысяч строчек оригинального кода, написанного на языке программирования Си.
Базовое приложение Pandemiya содержит инструменты для осуществления инъекций (доступны версии для трех наиболее популярных браузеров), загрузчик с уникальными задачами и статистикой, а также поддержку подписи файлов, мешающей кому-либо похищать или анализировать их.
На текущий момент Pandemiya можно приобрести по цене от $1,5 тыс. (базовое приложение) до $2 тыс. (базовое приложение и дополнительные плагины).
Источник: SecurityLab
|