Det er efterhånden en gammel historie, at it-kriminelle ikke længere er unge hackere, der bare laver lidt sjov i gaden - Det er for længst blevet big business for modne forretningsmænd at sprede virus og malware på verdens computere.
Hvor stor og ”seriøs” forretningen er, kan man få en ide om ved at forholde sig til den seneste nyhed om botnettet Zeus.
Den seneste version af Zeus toolkit er nemlig udstyret med DRM (Digital Rights Management), som er mere effektiv end kopisikringen på mange af de ”rigtige kommercielle programmer.
Det fortæller Kevin Stevens, analytiker i firmaet Secureworks i en ny rapport om Zeus.
Det seneste Zeus toolkit kan erhverves til kriminelle formål, men køberen af en licens til toolkittet er effektivt forhindret i at udføre ulovlig kopiering af varerne takket være den velfungerende DRM.
Lige som Windows genererer Zeus i den nye version en unik id baseret på computerens konfiguration sammen med for eksempel versionsnumeret på operativsystemet. Id’en bliver derefter sendt fra den (sandsynligvis) kriminelle kunde til den kriminelle sælger af programmet. Sælgeren kan derpå fremsende aktiveringskoden, der skal bruges for at få programmet til at køre.
”Det er præcist som en Windows-licens,” siger Kevin Stevens ifølge digi.no.
Tidligere blev Zeus toolkittet bredt kopieret, hacket og videresolgt af brugerne, forklarer Stevens, men med den seneste version er det slut med den slags kriminel adfærd blandt de it-kriminelle.
”Jeg synes det er storartet. Det betyder, at de nye versioner, som er endnu farligere end de forrige, ikke bare kan hentes på nettet som det var tilfældet med de forrige,” siger Stevens.
ZeuS, der også er kendt som Zbot, er en af dagens mest udbredte og succesrige trojanere, fremgår det af denne artikel på Softpedia. Her man kan læse, at den seneste DRM-beskyttede version af ZeuS builder toolkit, som bruges til at generere nye specifikke varianter af trojaneren, kan købes for 4000 dollars på det sorte marked. Yderligere moduler kan koste op til 10.000 dollars afhængigt af hvilke særlige ekstrafunktioner, den kriminelle bruger kræver.
Zeus er især anvendt til at stjæle bankdata og kreditkortinformationer, men kan også være handy i forbindelse med industrispionage.
