水曜日, 2月 23, 2011

【ボットネット情報】Zeus/ZbotとSpyEyeの合体仕組みが発見

はじめにBrian Kerbsさんが本件の合体仕組みがあるよとツイッター(今ブログにも出た)で情報が聞いてた。その時に誰も信じなかった、Kerbsさんも証拠のチャンネルの守る為に情報を出せなかった。まさかライバルボットネットチームが合体するかと。

次は大体2週間前TrendMicroの研究者から同じ情報がアップされた。

今現在証拠が沢山残す状態で、本件のマルウェア合体仕組みがあると証明が出来ます。
先ずは下記の画像でコントロール・パネルのデータ仕組みが同じく見える↓


それで合体されたのインターフェースが下記の画像ですが、

↑これはZeusのパネルですが、ボットネットのnamingがSkyEye経由となります、バックボーンがもう同じ物じゃないかと思われます。

本件の結論はRUMORが本格的になった、次の質問は何故?
やはり、ZeusボットオーナーがSpyEyeの強さが欲しいかと思われます。SpyEyeの強い所はトロイfor Bankingですね。これで、昨日やっとニュースになった新しいZeusワームforモバイルですが、スキャンしたらSpyEyeのトロイの結果も出ました。Zbotトロイとワームは強くなった可能性が高い、SpyEyeはどうになるか分からない。銀行をもっと気をつけた方がいい。

因みに両方ロシアからのマルウェアです。

---
ゼロデイ・ジャパン
http://0day.jp

0 件のコメント:

コメントを投稿