Em 2010, Zeus foi utilizado por inúmeras organizações criminosas para transferir ilegalmente dinheiro das contas de seus vítimas.
Após meses de especulação, foi confirmado o desenvolvimento de um nova ameça online que combina partes dos poderosos malwares Zeus e SpyEye, de acordo com a empresa de segurança Seculert.
“Encontramos o que parece ser uma versão beta de um malware que tem um pouco do SpyEye e do Zeus. Atualmente, ele já está em circulação, ainda que entre poucas pessoas”, declarou o cofundador e CTO da Seculert, Aviv Raff.
A companhia também publicou algumas imagens do novo malware - que podem ser vistas no blog da empresa - incluindo duas versões de um painel de controle usado para o gerenciamento dos computadores infectados.
“Um dos painéis de controle é semelhante ao do Zeus e o outro se assemelha ao SpyEye. Ambos estão conectados ao mesmo servidor de controle e comando”, disse o CTO.
Acostumados
Segundo Raff, a razão para os duplos painéis de controle é "porque muitos criminosos estão acostumados com o painel de administração do Zeus e isso facilitaria a mudança para a nova versão".
De acordo com rumores, o código fonte de Zeus foi transferido para o criador do SpyEye e estava previsto que partes dos dois malwares seriam combinados. “Esta prova acaba de sair agora”, completou Raff.
Leia também: Malware Zeus muda alvo e agora ameaça sites de pagamento online
Para o futuro, o especialista não tem bons prognósticos, principalmente para as instituições bancárias, já que o Zeus foi projetado para obter dados bancários online e realizar operações em tempo real, sem ser detectado por softwares de segurança, o que recentemente causou grande aborrecimento às empresas.
Em 2010, o Zeus foi utilizado por inúmeras redes criminosas organizadas com o intuito de transferir dinheiro das contas das vítimas. Durante o último ano, dezenas de pessoas foram presas nos EUA e no Reino Unido e acusadas de serem mulas de dinheiro destas quadrilhas.
Novos recursos
O novo malware também tem novas funcionalidades. Uma delas foi concebida para derrotar Rapport, um complemento ao navegador da empresa de segurança Trusteer, que visa proteger conexões entre um cliente e um servidor de banco. "Anteriormente, o recurso anti-Rapport era utilizado separado do Zeus, mas agora eles estão juntos", disse Raff.
Outra novidade é que os criadores acrescentaram uma maneira de se conectar remotamente a um computador da vítima usando o Remote Desktop Protocol, um protocolo da Microsoft que permite acessar um computador usando a interface gráfica normal do Windows em vez de uma linha de comando.
Por enquanto, Raff declarou que poucos cibercriminosos estão usando a nova versão. A Seculert preferiu não comentar como obteve o malware ou qual seria o seu preço no mercado online. "Ele ainda parece estar em desenvolvimento, com correções lançadas quase que diariamente", finalizou Raff.
(Jeremy Kirk)