krakoziabr: Коды Carberp в открытом доступе

среда, 26 июня 2013 г.

Коды Carberp в открытом доступе - Initial codes Carberp in open access

Исходники известного банковского трояна Carberp утекли в открытый доступ. При том, что еще неделю назад они были выставлены на продажу за $50 тыс. Может быть, как и в случае с Zeus, кто-нибудь еще успеет продать исходники Carberp какому-нибудь неосведомленному покупателю.

В случае с Zeus подобные истории тогда немало повеселили народ на форумах в первые дни после утечки. Исходные коды Carberp в RAR-архиве размером 1,88 ГБ сейчас легко находятся Google'ом (не даем прямых ссылок, пусть это будет минимальный, но скрипт-кидис тест). В распакованном виде проект содержит около 5 ГБ файлов, в том числе: Исходный текст буткита, km драйверов и всего что работает в km. Билдер дропперов.

Плагины. Веб-инжекты. LPE эксплойты. По оценке специалистов антивирусной компании ESET, в архиве есть «огромное количество другой полной и необходимой информации, чтобы начать свой собственный проект по разработке вредоносного кода». Впечатляет список по семействам вредоносных программ, код которых представлен в архиве с Carberp:
Ursnif.
Rovnix (BKLoader).
Alureon (дроппер старых вариантов).
Claywhist (VNC).
Phdet. Zeus.
SpyEye.
Vundo.

Сам Carberp. Буткит Stoned с эксплойтом Vipin Kumar с Black Hat Europe 2007, определяется как Sinowal. Mystic Compressor — обфускатор под Win32. Очевидно, теперь можно ожидать новой волны креатива со стороны начинающих, так и продолжающих вирусописателей. Кто-то даже пошутил: "Утечка Zeus была как бесплатный автомат. Утечка Carberp -- это уже бесплатный рокет-ланчер"

Source codes of known bank trojan Carberp have flowed away in open access. Thus that else one week ago they have been exposed on sale for $50 thousand Perhaps, as well as in a case with Zeus, somebody else will have time to sell source codes Carberp to any unaware buyer.

In a case with Zeus similar stories then it is a lot of повеселили the people at forums in the first days after leak. Initial codes Carberp 1,88 ГБ now easily are in RAR-archive in the size Google'ом (we do not give direct references, let it will be minimum, but a script-kidis the test). The project contains In the unpacked kind nearby 5 ГБ files, including:

The initial text буткита, km drivers and all that works in km. Билдер дропперов. Plug-ins. Web-inzhekty. LPE эксплойты. According to experts of anti-virus company ESET, in archive there is «a large quantity of other full and necessary information to begin the own project on working out of a harmful code». Impresses the list on families of the harmful programs which code is presented in archive with Carberp:
Ursnif.
Rovnix (BKLoader).
Alureon (дроппер old variants).
Claywhist (VNC).
Phdet. Zeus.
SpyEye.
Vundo.

Itself Carberp. Буткит Stoned with эксплойтом Vipin Kumar with Black Hat Europe 2007, it is defined as Sinowal. Mystic Compressor — обфускатор under Win32. Obviously, now it is possible to expect a new wave of a creative from beginners, and continuing virus writers. Someone even has joked: "Leak Zeus was as the free automatic machine. Leak Carberp is already free roket-lancher"