Специалисты по информационной безопасности обнаружили новую оригинальную вредоносную программу. Ее главная особенность в том, что она не только ворует пользовательские данные, но и удаляет с компьютера жертвы троянца-конкурента в случае, если тот там есть.
О появлении этой необычной сетевой угрозы сообщает антивирусная компания Symantec. По данным вендора, троянская программа Spy Eye предназначена для кражи персональной информации пользователей (такой, как, например, пароли к банковским системам) и последующего получения финансовой выгоды.
Однако новая модификация Spy Eye, помимо привычного вредоносного функционала, получила еще и функцию Kill Zeus, позволяющую удалять с зараженного компьютера компоненты другого трояна Zeus, который в последние годы довольно широко распространен.
При этом нужно отметить, что Zeus и Spy Eye по своему остальному функционалу практически идентичны. Проникая на компьютер жертвы через фишинговые сайты или электронную почту, они похищают пароли, номера кредитных карт и другую пользовательскую информацию. Помимо этого, они объединяют инфицированные машины в ботнеты, находящиеся под контролем хакеров.
Как сообщают в Symantec, троян Spy Eye был обнаружен на одном из хакерских форумов России. Он продавался там по цене 500 долларов – в несколько раз дешевле, чем уничтожаемый им конкурент. Специалисты отмечают, что вирусописатели ставят себе цель отхватить у Zeus как можно большую долю рынка.
Эксперты отмечают, что подобные случаи конкуренции между вредоносными программами уже были. «В частности, в 2004 году велась ожесточенная конкуренция между тремя преступными группировками – Bagle, Mydoom и Netsky, – комментирует PR-менеджер компании Eset Russia Алла Мишакова. – Причем Netsky бесцеремонно удалял своих соперников. Сейчас мы наблюдаем конкуренцию двух похожих по своему функционалу троянских программ Zeus и Spy Eye. Первая уже давно занимает прочные позиции на киберкриминальной сцене, и авторы второй предприняли вполне понятные шаги по завоеванию своей доли такого преступного рынка».