Троян Spy Eye устраняет конкурентов

  Специалисты Symantec обнаружили новое вредоносное ПО, которое не только ворует пользовательские данные, но и уничтожает на компьютере жертвы файлы трояна-конкурента.

  Spy Eye представляет собой хакерский комплект, предназначенный для кражи персональной пользовательской информации — к примеру, паролей к банковским системам.

  Последняя модификация Spy Eye (V1.0.7), помимо стандартного набора возможностей, получила функцию Kill Zeus, которая позволяет трояну удалять с инфицированного ПК компоненты конкурирующей программы Zeus, получившей широкое распространение за последние годы.

  И Zeus, и Spy Eye предлагают злоумышленникам практически одинаковые функции – сначала оба трояна проникают на компьютер жертвы через фишинговые сайты или через письма электронной почты, а затем воруют пользовательские пароли и номера кредитных карт. Кроме того, программы соединяют зараженные ПК в единую сеть-ботнет, позволяя хакерам удаленно контролировать машины-зомби. Специалисты Symantec отмечают, что для установки соединения с сервером управления троян Spy Eye использует ту же динамическую библиотеку Windows, что и Zeus, поэтому его авторы имеют возможность перехватывать запросы, посылаемые Zeus в центр управления.

  Бен Гринбаум, специалист антивирусной компании Symantec, рассказал, что троян Spy Eye был найден на одном из русских хакерских форумов. Там вредоносная программа продавалась по цене $500, что почти в пять раз меньше, чем средняя стоимость куда более известного Zeus.

  Гринбаум утверждает, что с появлением функции уничтожения Zeus этот троян стал одной из самых агрессивных вредоносных программ. "Автор Spy Eye понимает, что Zeus принадлежит немалая часть рынка, — утверждает специалист. — И он, похоже, собирается это изменить".