Hace unas semanas se hablaba que el código fuente de ZeuS en su versión 2.0.8.9, se había robado y publicado. En algunos foros underground se ofrecía un enlace para descargarlo con contraseña. Pero no la contraseña.
Hoy se ha publicado por completo en la página web: http://lists.krash.in/zeus.rar (backup: http://secby.me/zeussource) y con la contraseña "zeus". Seguro que es debido a la liberación que ha hecho esta mañana Yago de Folklorica 2.0, cabe destacar que esto no tiene copyright por ser código malicioso.
Para los que no conocen de Zeus, dejo un análisis bastante respetable de cómo trabaja el Crimeware http://mipistus.blogspot.com/2009/10/zeus-botnet-y-su-poder-de-reclutamiento.html
Supongo que si antes había miles de variaciones de este bicho, ahora mutará mucho más rápido, poniéndoselo aún más difícil a las compañías antivirus.
La buena noticia es que también puede ser utilizado para estudiarlo y buscar métodos de protección.
Espero puedan realizar sus PoC con el código, en ambientes virtualizados, para que conozcan el funcionamiento y las técnicas de ataque… También les dejo el tools para desinfectar las máquinas comprometidas http://www.spywareremove.com/removeZeusTrojan.html
PD: Es material peligroso, tanto informáticamente como judicial si es mal utilizado, así que controlen el instinto de probarlo en ambientes de producción o internet.
