Gián điệp chống lại gián điệp

Spyversus spy

10 February 2010, 15:57

Theo:http://www.h-online.com/security/news/item/Spy-versus-spy-926839.html

Bài được đưa lênInternet ngày: 10/02/2010

Lờingười dịch: Bây giờ thì trên thị trường có bán khôngphải 1, mà nhiều bộ công cụ với mục đích gián điệplấy các thông tin dữ liệu của người sử dụng, vàchúng tranh nhau, đánh lẫn nhau để giành được lát bánhto nhất của miếng bánh độc hại đối với những ngườisử dụng các máy tính chạy Windows. “SpyEye, mà nó làsẵn sàng từ những nhóm thảo luận ngầm, cũng cạnhtranh với ZeuS về giá. ZeuS bán với giá từ 400 USD tới700 USD, còn SpyEye có thể với giá 500 USD. Các tác giảcủa phần mềm độc hại này đã cạnh tranh nhau từ lâuđể kiểm soát các hệ thống Windows. Trong khi các sâutrước hết đã bắt đầu chiến đấu đánh nó ra từnăm 2004, một cuộc chiến vì botnet lớn nhất, có liênquan tới một số tác giả các phần mềm độc hại, lầnđầu được thấy trong năm 2007. Gần đây các bầy đàncủa bot chạy Srizbi, Mega-D, Rustock, Pushdo và bão sâu đãvà đang đánh nhau giành miếng lớn nhất của chiếc bánhspam. ZeuS và SpyEye, đối lại, thuần túy là những kẻ ăncắp dữ liệu mà không đi với chức năng tự nhiên vềviệc gửi spam”. Bạn thấy đấy, có một cách đểthoát khỏi vần đề này là VỨT BỎ WINDOWS CÀNG NHANHCÀNG TỐT. Hay thông tin và dữ liệu của bạn toàn thứvứt đi cũng chẳng tiếc???

Bộ công cụ botnetZeuS, nổi tiếng trong các yếu tố tội phạm, đang đốimặt với sự cạnh tranh từ 'SpyEye'. Theo phân tích củaSymantec, phiên bản mới nhất của SpyEye, được cho làxuất phát từ Nga, còn đưa vào một lựa chọn để hạnchế bất kỳ bot ZeuS nào được gây ra từ những máytính cá nhân bị lây nhiễm. Bộ công cụ này cho phépngười sử dụng để cá nhân hóa các bot của họ - trướckhi chạy quá trình được xây dựng cho người sử dụngcó thể lựa chọn một khóa cho các giao tiếp được mãhóa và một con đường tới một máy chủ chỉ huy vàkiểm soát.

Phân tích củaSymantec chỉ làm rõ thật dễ dàng làm sao bây giờ đốivới bọn tội phạm để gián điệp những người sửdụng khác. SpyEye đưa vào một dạng kẻ tước đoạt choviệc đọc nội dung dạng web, bao gồm các tên và các mậtkhẩu của người sử dụng được gõ vào tự động bởicác trình duyệt trên một số trang web. SpyEye còn có thểđọc được giao thông của thư điện tử POP3, giao thôngcủa FTP (gieo thức truyền tệp) và các dữ liệu đăngnhập của website.

Bot này được phânphối cho các nạn nhân bằng một vài kỹ thuật, như làthư điện tử. Máy chủ chỉ huy và kiểm soát cho phépcác dữ liệu sẽ được thu thập từ, và các tệp bổsung chứa các phần mềm độc hại sẽ được tải lên,các bot thông qua một giao diện thân thiện với người sửdụng. Dù các bộ công cụ hiện đại làm cho dễ dàngđối với những tên tội phạm ít am hiểu kỹ thuật,thì vẫn có một số cạm bẫy. Vào giữa năm 2009, mộtbotnet ZeuS 100,000 chiếc đã tự phá hủy, có lẽ như làkết quả của một lỗi điều hành.

SpyEye, mà nó là sẵnsàng từ những nhóm thảo luận ngầm, cũng cạnh tranh vớiZeuS về giá. ZeuS bán với giá từ 400 USD tới 700 USD, cònSpyEye có thể với giá 500 USD. Các tác giả của phần mềmđộc hại này đã cạnh tranh nhau từ lâu để kiểm soátcác hệ thống Windows. Trong khi các sâu trước hết đãbắt đầu chiến đấu đánh nó ra từ năm 2004, một cuộcchiến vì botnet lớn nhất, có liên quan tới một số tácgiả các phần mềm độc hại, lần đầu được thấytrong năm 2007. Gần đây các bầy đàn của bot chạy Srizbi, Mega-D, Rustock, Pushdo và bão sâu đã và đang đánhnhau giành miếng lớn nhất của chiếc bánh spam. ZeuS vàSpyEye, đối lại, thuần túy là những kẻ ăn cắp dữliệu mà không đi với chức năng tự nhiên về việc gửispam.

Botnettoolkit ZeuS, popular among criminal elements, is facing competitionf-rom 'SpyEye'. According to analysisby Symantec, the latest version of SpyEye, thought to originate inRussia, even includes an option to eliminate any ZeuS botsencountered f-rom infected PCs The toolkit allows users toindividualise their bots – prior to running the build process theuser can se-lect a key for encrypted communications and a path to acommand and control server.

Symantec'sanalysis makes clear just how easy it now is for criminals to spy onother users. SpyEye includes a form grabber for reading web formcontent, including user names and passwords entered automatically bybrowsers on some web pages. SpyEye can also read POP3 email traffic,FTP traffic and website login data.

Thebot is distributed to victims by several techniques, such as email.The command and control server allows data to be collected f-rom, andadditional files containing malware to be uploaded to, the bots via auser-friendly interface. Although modern toolkits may make it easyfor less technically accomplished criminals, there are still somepitfalls. In mid 2009, one 100,000-bot ZeuS botnet destroyed itself,possibly as the result of an operating error.

SpyEye,which is available f-rom underground forums, also competes with ZeuSon price. ZeuS sells for between $400 and $700, SpyEye can be pickedup for $500. Malware authors have long competed for control ofWindows systems. Whilst worms first started to fight it out in 2004,a struggle for the largest botnet, involving a number of malwareauthors, was first observed in 2007. Recently bot herders runningSrizbi, Mega-D, Rustock, Pushdo and the storm worm have been fightingover the largest slice of the spam pie. ZeuS and SpyEye, by contrast,are pure data stealers with no native functionality forsending spam.

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com