RSS Feed  Twitter  
|
Articles - Malware

 「SpyEye」は、Zeusと同様のHTTP Botnet構築システム。Webインターフェイスのメインコントロールパネルには、「Take your money!」と記載されているように、金銭取得目的のクラッキングツールである。感染ユーザーがブラウザでのアクセスしたアカウント情報を取得するgrabberも備わる他、ボットに感染したユーザのWebアクセス履歴、広告への不正クリックとおぼしき機能もある。

spyeye

ローカル環境でテスト中、試しに、感染したクライアントでブラウザでHTTPベーシック認証をテストしたところ、ログに記録されていた。
また、下図がボットビルダーであり、ボットのビルドの他、自身が感染していないかのチェック、また、既にZeusへ感染している場合にはそれをKILL(おそらく削除)させる選択項目も用意されている。構成としてはZeusと同様だ。

spyeye2

SpyEyeは、Zeusなどと同様に、元は有償で売られていたクラッキングツールだが、ここ数ヶ月でリークされており、一般に流通している。


|