MalwareMustDie的安全研究人员发现流行恶意软件KINS的源代码被泄露在网上。
2013年年初,安全专家通过分析地下社区的恶意软件发现了银行木马KINS的踪迹。研究人员在俄罗斯黑市上发现了制作新的KINS木马工具包的广告。售卖KINS恶意软件的广告仅出现在讲俄语的地下论坛。6月26日,安全专家在网上发现了一个数据包,其中包含名为“KINS Builder”的KINS 2.0.0.0生成器以及控制面板的源代码。这个数据包在网上的出现使得KINS得以快速传播。犯罪分子可以创建自己的恶意软件样本并且使用源代码为KINS僵尸生成定制命令及控制中心。
安全研究人员指出,专家对“KINS Builder”进行分析后发现它生成了名为ZeusVM的银行木马二进制,也就是说KINS恶意软件作者已经将ZeusVM代码整合到了KINS中。安全研究人员指出,由KINS生成的恶意软件跟之前发现的KINS完全不同。比如新的KINS使用速记式加密将恶意软件配置数据隐藏在了.JPG图像文件中。
安全专家已经发布了KINS生成器的技术详情及源代码。
目前,MalwareMustDie研究团队正在与包括法国的Xylit0l以及日本的unixfreaxjip团队一起通过从几个网站删除数据包的方式阻止KINS在网络的传播。
此外,MalwareMustDie同时还发现了KINS恶意软件的版本3,其在地下论坛的售价为5000美元。
希望分析KINS恶意软件新变体的安全专家可与MalwareMustDie安全研究人员取得联系。
本文由测腾代码卫士编译,不代表测腾观点,转载请注明“转自测腾代码卫士www.codesafe.cn”。