O Zeus (Zbot) Corre o Risco de Ser Derrubado Por Seu Rival Russo, o

O popular Trojan Zeus ou Botnet Zeus, que no passado tinha como alvo as instituições financeiras, tem um novo rival, chamado Spy Eye, que é um kit de ferramentas e que tem por objetivo derruba-lo.

O Spy Eye é um parasita evoluído, que foi concebido para proporcionar aos criminosos uma maneira fácil de criar o seu próprio botnet, semelhante ao do Zeus (Zbot). Um botnet criado com o kit de ferramentas Spy Eye, pode ser usado para comprometer um grupo de sistemas, ou botnets (redes robôs ou automatizadas), que são programados para infectar os usuários, com um malware que rouba senhas. Anteriormente, o Zeus foi muito destrutivo, causando prejuízos de mais de $100 milhões de dólares, apenas no ano passado, com a sua capacidade de contornar os aplicativos anti-vírus.

O Spy Eye, assim como o Zeus, é uma parasita projetado para ter como alvo as instituições financeiras, por roubar credenciais de bancos online. As informações bancárias são, então, utilizadas para transferir fundos das contas bancárias, deixando-as "limpas", ou seja, sem um tostão. O Spy Eye tem aparecido, recentemente, na tela de radar dos pesquisadores de segurança, em fóruns russos sobre os crimes cibernéticos. Descobriu-se que o Spy Eye tem uma discreta opção "Aniquilar o Zeus", que é capaz de remover o software do Zeus de um sistema comprometido, e dar ao Spy Eye acesso inadulterado aos nomes de usuários e senhas.

O Zeus já tem um enorme mercado, sendo o primeiro da nossa lista das 10 maiores ameaças de botnets dos Estados Unidos, tendo causado problemas para as instituições bancárias ao redor do mundo. O Spy Eye busca derrubar o Zeus, na guerra final dos botnets. O Spy Eye é atualmente vendido por $500 dólares no mercado negro, que é cerca de um quinto do custo do Zeus. Os pesquisadores não têm visto indícios do Spy Eye em muitos computadores, mas isso pode facilmente mudar, se o Spy Eye conseguir se impôr como a "nova escolha de botnet" para os criminosos cibernéticos. As autoridades têm feito o que podem para acabar com os criminosos cibernéticos que utilizam esses botnets, mas eles continuam a ser um problema para os bancos online.

Esta não é a primeira vez que um aplicativo malicioso foi criado para derrubar um outro, e usar os sistemas já comprometidos ou o servidor de comando e controle. Um exemplo primitivo, foi quando os servidores do botnet Srizbi foram atacados pelo Storm Worm, que tentava ultrapassar o mercado do Srizbi.

Embora o Spy Eye não represente uma ameaça imediata de se espalhar generalizadamente, o nosso medo é que ele seja duas vezes mais letal que o Zeus.