Czekaliśmy, czekaliśmy i się doczekaliśmy. Po wyciekach źródeł trojanów, pojawił się ciekawy ich następca zwany Ice IX. Co wyróżnia go od poprzedników? Prócz standardowych opcji takich jak przechwytywanie klawiszy, podsłuchiwanie transmisji, odzyskiwanie haseł, systemów anonimizujących itp. trojan posiada bardzo ważne nowe cechy – ważne z perspektywy biznesowej. W końcu ktoś przyjrzał się głównym problemom z perspektywy zarządzającego sieciami trojanów i skupił się na zwiększeniu zysków tychże.
Okazuje się, iż największymi problemami są aktualnie systemy walczące z trojanami bankowymi (Zeus Tracker oraz SpyEye Tracker) oraz drogi tzw. kuloodporny hosting charakteryzujący się wysoką gwarancją dostępności serwisów klientów nawet w przypadku zgłoszeń od służb wszelakich o naruszeniu określonych praw. Idąc za potrzebą biznesową w trojanie Ice IX przede wszystkim znajdują się mechanizmy utrudniające wykrywanie przez trackery oraz systemy umożliwiające hosting systemu zarządzającego przejętymi komputerami, z użyciem najzwyklejszego taniego hostingu WWW.
Oczywiście takie truizmy jak częste aktualizacje i pomoc techniczna są standardowo wliczone w cenę produktu. Jeśli chodzi o koszty produktu to wersja podstawowa ze stałymi serwerami zarządzającymi kosztuje 600 dolarów, natomiast wersja w pełni umożliwiająca dowolne konfigurowanie produktu – 1 800 dolarów. Widać więc, iż wyciek źródeł trojana ZeuS doprowadził do powstania nowych funkcjonalności dostępnych za stosunkowo niską cenę. Co będzie dalej? Czas pokaże :]
Aktualizacja (2011.08.26): Właściciel Trackerów przeanalizował system obronny przed analizą i dość szybko znalazł rozwiązanie problemu. Okazało się, że zamiast pytania uzyskiwanego metodą GET należy pobrać plik konfiguracyjny z użyciem metody POST i wszystko wraca do normy :] Widać, iż każda strona zawzięcie walczy o swoje.