「SpyEye」は、Zeusと同様のHTTP Botnet構築システム。Webインターフェイスのメインコントロールパネルには、「Take your money！」と記載されているように、金銭取得目的のクラッキングツールである。感染ユーザーがブラウザでのアクセスしたアカウント情報を取得するgrabberも備わる他、ボットに感染したユーザのWebアクセス履歴、広告への不正クリックとおぼしき機能もある。

　ローカル環境でテスト中、試しに、感染したクライアントでブラウザでHTTPベーシック認証をテストしたところ、ログに記録されていた。
　また、下図がボットビルダーであり、ボットのビルドの他、自身が感染していないかのチェック、また、既にZeusへ感染している場合にはそれをKILL（おそらく削除）させる選択項目も用意されている。構成としてはZeusと同様だ。

　SpyEyeは、Zeusなどと同様に、元は有償で売られていたクラッキングツールだが、ここ数ヶ月でリークされており、一般に流通している。

　セキュリティとは関係ないのだけど、Windows上（Macでも）で動作するiPad Simulator、「AIR iPad」を試してみた。アルファ版のプロトタイプなので動作する機能はごくわずかで、rotateもトップ画面のみしか機能しないので、実質なにもできないようなものだけど、今後のバージョンアップで機能が充実すれば多少はおもしろいオモチャになるかもしれない。
　トップ画面と、safariを起動した例が以下である。

ダウンロード　：　http://www.merhl.com/?page_id=58

※使用には、Adobe Integrated Runtimeが必要。

 Macintosh向けのマルウェアといえば、最近では、OSX/OpinionSpyが話題になっているが、ここでは、Macintosh（OS X）向けのトロイの木馬（リモートアドミンツール）について簡単に紹介する。「Macは安全、アンチウイルスソフトは入れていない」というMacintoshユーザーをたまに見かけるが、そんなことはもちろん無い。たとえば、Macintosh系のアンダーグラウンドツールを長きに渡って作成している「Underground Mac Programming Team」がリリースしている「HellRaiser」は、

久々の更新が宣伝で恐縮なのですが、先日発売されましたHacker Japan 2010年 07月号にてマルウェア関連のコラムをちょびっと寄稿しております。
内容は、macintosh向けのRATや6年ぶりにバージョンアップされたSubSeven、そして金銭取得を目的としたボットネット構築ツールSpyEyeについてなどでございます。もし、お金と時間に余裕がありましたら読んでやってくださいませ。

 Hacker Japan (ハッカー ジャパン) 2010年 07月号 [雑誌]

　 SPYNETは、初期バージョンに、バックドアが仕掛けられていたことでも有名な曰く付きのRATである。昨年末に、バージョン2.6で最終リリースというアナウンスを見かけたが、今年の5月付けのオフィシャルサイトには、「バージョン2.7のソースコードを300ドルで販売する」と記載されている。現在、このソースコードが一部のクラッカーコミュニティで流出して、出回っており、これを元にしたバージョン2.7のベータ版が公開されているので、簡単に紹介しておこう。