. Microsoft ha finalmente posto rimedio al Trojan bancario SpyEye inserendo un "antidoto" all'interno del proprio Malicious Software Removal Tool. "Il grabber del malware SpyEye, si è rivelato più ostico del previsto, in quanto riesce a nascondersi sul sistema, anche dopo l'inserimento dei dati di autenticazione, e ne rende così più difficile il rilevamento" è quanto ha dichiarato Microsoft in un post sul proprio blog mercoledì scorso . "Il file contiene un codice malware offuscato, in azione anche mentre il pagamento viene effettuato, lo stesso viene iniettato nei processi in esecuzione, ed impiega un "user-mode rootkit", che permette di evitare che il codice stesso, possa essere visto anche da Prompt dei comandi o da Windows Explorer ". Le informazioni carpite da SpyEye, hanno superato di gran lunga il precedente record di Zeus, risalente all'ottobre 2010, in termini di dati carpiti , è quanto ha affermato il <chief security strategist> Jason Rader durante una presentazione alla RSA Conference di Londra, non più tardi di giovedì scorso. Slavik l' hacker che ha sviluppato Zeus, ha confermato di aver consegnato il codice sorgente a Harderman l'attuale sviluppatore di SpyEye nel mese di ottobre 2010, a detta di Rader. Ciò ha portato ad un calo nelle vendite di Zeus, ed in contemporanea ad un aumento corrispondente delle vendite SpyEye, essendo Zeus oramai obsoleto. Il codice Zeus è stato rivelato al mondo dal blogger Brian Krebs, che si occupa di sicurezza, nel mese di ottobre 2010. La nota Società di sicurezza Kaspersky, ha descritto SpyEye come 'onnipresente' in un post sul proprio blog di giovedi.
|