Aktywuj swoje malware! Przestępcy chronią swoje robaki przed piratami
Jeśli Windows poinformował was kiedyś, że najprawdopodobniej jest piracką kopią, albo nie mogliście otworzyć pliku zabezpieczonego DRM to macie pewne pojęcie jak upierdliwe potrafią być mechanizmy zabezpieczające przed piractwem. Jednak nie tylko Microsoft chroni swoją własność. Twórcy złośliwego oprogramowania zaczynają robić to samo.
Zeus Fot. threatpost.com
Jeśli Windows poinformował was kiedyś, że najprawdopodobniej jest piracką kopią, albo nie mogliście otworzyć pliku zabezpieczonego DRM to macie pewne pojęcie jak upierdliwe potrafią być mechanizmy zabezpieczające przed piractwem. Jednak nie tylko Microsoft chroni swoją własność. Twórcy złośliwego oprogramowania zaczynają robić to samo.
Autorzy pakietu Zeus Builder służącego do budowy botnetów kradnących dane finansowe dodali w najnowszej wersji ( 1.3.4.x ) mechanizm zabezpieczający podobny do tego stosowanego w Microsoft Windows. Po instalacji pakiet identyfikuje podzespoły i system operacyjny komputera tworząc na ich podstawie cyfrowy odcisk palca wysyłany do autorów, którzy odsyłają nabywcy kod aktywacyjny umożliwiający korzystanie z oprogramowania.
Sprawa jest prosta. Nowa wersja pakietu nie będzie działała w pirackiej wersji. Tylko "uczciwi złodzieje", którzy zapłacili autorom Zeusa za oprogramowanie do okradania internautów, będą mogli z niej korzystać. Wcześniejsze wersje często były "piracone" i sprzedawane przez inne grupy cyberprzestępców. Jak widać autorzy softu służącego defraudacji naszych pieniędzy nie mogli znieść, że są okradani. :)
Mowa o dużych pieniądzach, ponieważ pakiet na internetowym "czarnym rynku" kosztuje 3-4 tysiące dolarów. Okazuje się, że Wiliam Gibson opisując cyberpunkową rzeczywistość w której "kowboje cyberprzestrzeni" handlują śmiercionośnym oprogramowaniem niewiele się pomylił. Błąd popełnił tylko jeden, wśród teraźniejszych "kowbojów" nie ma ludzi robiących to dla samej adrenaliny - są tylko i jedynie biznesmeni.
Z drugiej strony, trudno się dziwić, bo w Zeusa włożono ogromną ilość pracy. Specjaliści od zabezpieczeń, którzy zauważyli zabezpieczenia Zeusa - Kevin Stevens i Don Jackson z SecureWorks - twierdzą, że to nie koniec, ponieważ autorzy Zeusa pracują nad polimorficzną wersją 1.4, która będzie zmieniała swój kod po każdej infekcji, drastycznie utrudniając pracę skanerom antywirusowym.
Jak widać, Zeus jest wart swej ceny, a więc płać złodzieju, zamiast kraść wytrychy!
