Исходный код трояна Carberp попал в открытый доступ

26.06.2013

Компания ESET сообщает о появлении в открытом доступе исходных кодов известного банковского трояна Carberp.

Компания ESET сообщает о появлении в открытом доступе исходных кодов известного банковского трояна Carberp.

Пострадавшие от Carberp регионы по статистике ESET Virus Radar. Февраль-март 2013 года В середине июня исходный код Carberp был выставлен на продажу. Начальная цена составляла $50 000, однако быстро снизилась до $5 000. Вскоре после продажи архив c кодом был выложен на одном из подпольных хакерских форумов для свободного скачивания.

Продажа исходных текстов Carberp и их попадание в открытый доступ аналогичны ситуации с трояном ZeuS. В 2011 году его код также был выставлен на продажу, а позднее произошла его утечка в сеть.

Выложенный архив включает не только полный комплект исходных текстов Carberp с его bootkit-составляющей (Rovnix bootkit), веб-инжектами браузеров для непосредственного похищения денежных средств и билдером дропперов, но также исходный код других известных вредоносных программ и буткитов, таких как Stoned, ZeuS и др.

«Значимость этого события для последующего развития мира вредоносных программ трудно переоценить. Утечка исходных текстов вредоносных программ — сама по себе плохая новость, поскольку создает почву для создания различных модификаций, как это уже мы видели с ZeuS, — говорит ведущий вирусный аналитик ESET Артем Баранов. — Но с Carberp ситуация осложняется тем, что в открытом доступе оказалось большое количество самых разных технологий создания и усовершенствования вредоносных программ. В перспективе это задает вектор развития для вредоносного ПО — банковских троянов, буткитов и др.»