Gián điệp chống lại gián điệp

Spy versus spy

10 February 2010, 15:57

Theo: http://www.h-online.com/security/news/item/Spy-versus-spy-926839.html

Bài được đưa lên Internet ngày: 10/02/2010

Lời người dịch: Bây giờ thì trên thị trường có bán không phải 1, mà nhiều bộ công cụ với mục đích gián điệp lấy các thông tin dữ liệu của người sử dụng, và chúng tranh nhau, đánh lẫn nhau để giành được lát bánh to nhất của miếng bánh độc hại đối với những người sử dụng các máy tính chạy Windows. “SpyEye, mà nó là sẵn sàng từ những nhóm thảo luận ngầm, cũng cạnh tranh với ZeuS về giá. ZeuS bán với giá từ 400 USD tới 700 USD, còn SpyEye có thể với giá 500 USD. Các tác giả của phần mềm độc hại này đã cạnh tranh nhau từ lâu để kiểm soát các hệ thống Windows. Trong khi các sâu trước hết đã bắt đầu chiến đấu đánh nó ra từ năm 2004, một cuộc chiến vì botnet lớn nhất, có liên quan tới một số tác giả các phần mềm độc hại, lần đầu được thấy trong năm 2007. Gần đây các bầy đàn của bot chạy Srizbi, Mega-D, Rustock, Pushdo và bão sâu đã và đang đánh nhau giành miếng lớn nhất của chiếc bánh spam. ZeuS và SpyEye, đối lại, thuần túy là những kẻ ăn cắp dữ liệu mà không đi với chức năng tự nhiên về việc gửi spam”. Bạn thấy đấy, có một cách để thoát khỏi vần đề này là VỨT BỎ WINDOWS CÀNG NHANH CÀNG TỐT. Hay thông tin và dữ liệu của bạn toàn thứ vứt đi cũng chẳng tiếc???

Bộ công cụ botnet ZeuS, nổi tiếng trong các yếu tố tội phạm, đang đối mặt với sự cạnh tranh từ 'SpyEye'. Theo phân tích của Symantec, phiên bản mới nhất của SpyEye, được cho là xuất phát từ Nga, còn đưa vào một lựa chọn để hạn chế bất kỳ bot ZeuS nào được gây ra từ những máy tính cá nhân bị lây nhiễm. Bộ công cụ này cho phép người sử dụng để cá nhân hóa các bot của họ - trước khi chạy quá trình được xây dựng cho người sử dụng có thể lựa chọn một khóa cho các giao tiếp được mã hóa và một con đường tới một máy chủ chỉ huy và kiểm soát.

Phân tích của Symantec chỉ làm rõ thật dễ dàng làm sao bây giờ đối với bọn tội phạm để gián điệp những người sử dụng khác. SpyEye đưa vào một dạng kẻ tước đoạt cho việc đọc nội dung dạng web, bao gồm các tên và các mật khẩu của người sử dụng được gõ vào tự động bởi các trình duyệt trên một số trang web. SpyEye còn có thể đọc được giao thông của thư điện tử POP3, giao thông của FTP (gieo thức truyền tệp) và các dữ liệu đăng nhập của website.

Bot này được phân phối cho các nạn nhân bằng một vài kỹ thuật, như là thư điện tử. Máy chủ chỉ huy và kiểm soát cho phép các dữ liệu sẽ được thu thập từ, và các tệp bổ sung chứa các phần mềm độc hại sẽ được tải lên, các bot thông qua một giao diện thân thiện với người sử dụng. Dù các bộ công cụ hiện đại làm cho dễ dàng đối với những tên tội phạm ít am hiểu kỹ thuật, thì vẫn có một số cạm bẫy. Vào giữa năm 2009, một botnet ZeuS 100,000 chiếc đã tự phá hủy, có lẽ như là kết quả của một lỗi điều hành.

SpyEye, mà nó là sẵn sàng từ những nhóm thảo luận ngầm, cũng cạnh tranh với ZeuS về giá. ZeuS bán với giá từ 400 USD tới 700 USD, còn SpyEye có thể với giá 500 USD. Các tác giả của phần mềm độc hại này đã cạnh tranh nhau từ lâu để kiểm soát các hệ thống Windows. Trong khi các sâu trước hết đã bắt đầu chiến đấu đánh nó ra từ năm 2004, một cuộc chiến vì botnet lớn nhất, có liên quan tới một số tác giả các phần mềm độc hại, lần đầu được thấy trong năm 2007. Gần đây các bầy đàn của bot chạy Srizbi, Mega-D, Rustock, Pushdo và bão sâu đã và đang đánh nhau giành miếng lớn nhất của chiếc bánh spam. ZeuS và SpyEye, đối lại, thuần túy là những kẻ ăn cắp dữ liệu mà không đi với chức năng tự nhiên về việc gửi spam.

Botnet toolkit ZeuS, popular among criminal elements, is facing competition from 'SpyEye'. According to analysis by Symantec, the latest version of SpyEye, thought to originate in Russia, even includes an option to eliminate any ZeuS bots encountered from infected PCs The toolkit allows users to individualise their bots – prior to running the build process the user can select a key for encrypted communications and a path to a command and control server.

Symantec's analysis makes clear just how easy it now is for criminals to spy on other users. SpyEye includes a form grabber for reading web form content, including user names and passwords entered automatically by browsers on some web pages. SpyEye can also read POP3 email traffic, FTP traffic and website login data.

The bot is distributed to victims by several techniques, such as email. The command and control server allows data to be collected from, and additional files containing malware to be uploaded to, the bots via a user-friendly interface. Although modern toolkits may make it easy for less technically accomplished criminals, there are still some pitfalls. In mid 2009, one 100,000-bot ZeuS botnet destroyed itself, possibly as the result of an operating error.

SpyEye, which is available from underground forums, also competes with ZeuS on price. ZeuS sells for between $400 and $700, SpyEye can be picked up for $500. Malware authors have long competed for control of Windows systems. Whilst worms first started to fight it out in 2004, a struggle for the largest botnet, involving a number of malware authors, was first observed in 2007. Recently bot herders running Srizbi, Mega-D, Rustock, Pushdo and the storm worm have been fighting over the largest slice of the spam pie. ZeuS and SpyEye, by contrast, are pure data stealers with no native functionality for sending spam.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com