#SpyEye یک نوع #Botnet نسل جدید محسوب میشود که از اواخر دسامبر 2009 در کشور روسیه فروش نسخهای از آن به نام SpyEye V1.0 در فروم های غیرقانونی آغاز شد. این toolkit شامل یک ماژول سازنده برای تولید Bot تروجان به همراه فایل پیکربندی آن و همچنین تولید یک کنترل پنل تحت وب برای کنترل و دستور (C & C) برای Botnet میباشد. هدف اصلی و اولیه این نوع Botnet سرقت اطلاعات بانکی افراد قرار داده شد ولی با مرور زمان امکانات بیشتری نیز به آن اضافه گردید.اگرچه قابلیتهای اصلی SpyEye مشابه رقیب خود، یعنی زئوس است، SpyEye ترفندهای بسیار پیشرفتهای را بهمنظور پنهانسازی حضور خود بر روی سیستمهای محلی، استفاده میکند.
یکی از مشکلات مهم درباره خانواده تروجانهای از نوع SpyEye پایین بودن نرخ تشخیص آن توسط آنتیویروسها هست. به همین دلیل نیاز به تحلیل دقیق آن برای ارائه راهکار تشخیص این بدافزار در سیستم حس میشود. این سند شامل تجزیهوتحلیل فنی عمیق از مکانیزمهای پیشرفته اتصال و تزریق و همچنین قابلیتهای اصلی آن است که بهمنظور سرقت اطلاعات کاربر بکار گرفته میشود.
- 35