Исходники последней версии троянского инструментария ZeuS появились в открытом доступе. Эксперты предполагают, что это может повлечь за собой серьёзные последствия, сообщает The Register.
По данным Петера Крусе (Peter Kruse) из датской компании CSIS Security, исходные коды "Зевса" можно загрузить уже по меньшей мере из трёх различных мест. Очевидно, что охотников заплатить за этот тулкит (а ZueS продавался минимум за $2000) теперь найдётся мало. С другой стороны, его теперь может взять на вооружение даже самый неимущий "кулхацкер", да и наверняка найдутся умельцы, которые начнут самостоятельно дополнять этот софт теми или иными функциями.
ZeuS — это инструмент по созданию и распространению троянцев, специализирующихся на краже паролей, чаще всего к системам онлайн-банкинга. За последние пару лет он набрал немалую популярность среди граждан с криминальными наклонностями — и, как следствие, попал в поле зрения правоохранительных органов. Так, прошлой осенью ФБР совместно с британской полицией и украинской милицией провело масштабную операцию по уничтожению международной преступной группировки, наживающейся на краже денег при помощи ZeuS.
Вскоре появилась информация о том, что создатель этого тулкита передал исходники конкуренту — создателю SpyEye. Тот обещал обеспечить поддержку пользователям ZeuS и собрать оба троянских инструментария в один, взяв оттуда самое лучшее.
Однако пару месяцев назад оказалось, что коды ZeuS выставило на продажу некое третье лицо. Уже тогда стало ясно, что процесс разбазаривания исходников "Зевса" рано или поздно полностью выйдет из-под контроля. Как видим, это произошло скорее рано, чем поздно.
"До недавнего времени исходные коды ходили только по очень узким сообществам или приобретались преступниками, имеющими значительные средства, — поясняет Крусе. — Очевидно, что после публикации всего кода мы увидим новые версии/разновидности [этого тулкита] или усовершенствования в целом. Если это выйдет за пределы установившейся подпольной экосистемы, это может иметь серьёзные последствия".