Как правило, киберпреступники платят за использование зловредных программ их разработчикам, причем стоимость подобных приложений может достигать десяти тысяч долларов. Периодически появляющиеся в свободном доступе инструменты для взлома зловредных программ позволяют применять их бесплатно, что естественно расширяет аудиторию пользователей. SpyEye - одна из двух наиболее распространенных в мире "банковских" троянских программ, предназначенных для перехвата финансовых данных клиентов систем дистанционного банковского обслуживания

"В сети появился слух, что в публичном доступе оказались исходники троянца SpyEye версии 1.3.45. На поверку оказалось, что исходники-то появились, но не самого троянца, а программы, которая снимает защиту SpyEye-билдера (конструктора) - программы для генерации этого самого троянца. На настоящий момент SpyEye - это серьезная угроза, и мы имеем очень плотный ежедневный поток вредоносных программ этого семейства", - сказал Тараканов РИА Новости.

Как пояснил эксперт, обычно кибепреступники получают доступ к SpyEye следующим образом: клиент заказывает у автора троянца так называемый билдер - программу-конструктор. С помощью этого билдера можно сгенерировать саму вредоносную программу (каждый раз она уникальна, что помогает обманывать антивирусные программы). По словам Тараканова, обычно билдер стоит заказчику немалых денег, поскольку автор троянца стремится на нем заработать и защищает каждую версию от взлома. Появившиеся в сети на минувшей неделе программные инструменты позволяют эту защиту взломать.

Ряд западных СМИ в минувший четверг написал, что в открытый доступ попал исходный код самой троянской программы SpyEye. Это известие вызвало беспокойство в кругах специалистов по информационной безопасности, поскольку доступ к исходному коду помогает специалисту понять логику работы программы и, при желании, написать ее аналог. Публикация исходного кода SpyEye могла бы привести к появлению большого количества изощренных аналогов хакерской программы.

На самом же деле, говорит Тараканов, киберпреступники получили доступ к исходному коду "взломщика", то есть средства, которое позволит хакерам создавать версии SpyEye лишь с незначительными изменениями. Это может повлиять на распространенность SpyEye, но не так сильно, как если бы в открытый доступ попал исходный код самой вредоносной программы.

По словам эксперта, серьезных изменений на рынке кибепреступности это событие не вызовет, поскольку подобные "взломщики" появлялись и раньше, для младших версий SpyEye. Злоумышленники теперь просто перейдут на более свежую версию вредоносной программы. Однако и улучшению ситуации появление "взломщика", разумеется, не поспособствует.

Черный бизнес

По словам Тараканова, SpyEye - "дальний родственник" другого известного банковского троянца, Zeus. Основной функционал обеих программ - перехват данных, которые проходят через браузер на зараженной машине.

После перехвата троянец пересылает злоумышленнику "интересную" для него информацию - например, логины и пароли, которые вводит пользователь в браузере, а также изменение кода полученных от сайтов страничек, когда пользователь заходит на них. Это нужно, например, для того, чтобы заставить пользователя ввести "лишние" данные, которые не требуют от него на сайте. Например, троянец может добавить на оригинальную веб-страницу банка, где просят ввести только логин и пароль, еще и поле с требованием ввести данные банковской карточки, которые впоследствии будут перехвачены злоумышленником.

Тараканов отметил, что SpyEye был написан после того, как в руки его автора попали исходные коды троянской программы Zeus, так что программа SpyEye во многом более совершенна, чем предшественник.

По данным, опубликованного в начале августа исследования компании Trusteer (занимается технологиями информационной безопасности), Zeus и SpyEye являются наиболее часто используемыми банковскими троянскими программами. На них пришлось 72% от 1,6 миллиона случаев обнаружения и удаления вредоносного программного обеспечения, крадущего финансовую информацию, случившихся за последний год.

Пока "первенство" по количеству заражений и активных серверов управления (через которые хакеры собирают информацию и управляют сетью зараженных машин) держит Zeus - по данным сайта статистики Zeustracker, в мире существует более 700 серверов, около 300 из которых работают. Аналогичный сайт, следящий за SpyEye, насчитал в мире 432 сервера управления SpyEye, 194 из которых находятся в работоспособном состоянии - то есть используются хакерами.