Как сообщают эксперты фирмы NetWitness, за последние полтора года более 75 тысяч компьютеров в 2,5 тысячах организаций по всему миру были заражены трояном Zeus и превратились в ботов глобальной зомби-сети. Цель заражения – кража паролей к банковским счетам, сайтам социальных сетей и электронным почтовым ящикам.
Созданный таким образом ботнет получил название Kneber – по имени одного из пользователей зараженного компьютера, входящего в сеть крупной организации.
Как пишет The Wall Street Journal, среди жертв нападения оказались такие серьезные структуры, как Merck, Cardinal Health, Paramount Pictures и Juniper Networks. Специалисты NetWitness предполагают, что киберпреступники из Восточной Европы рассылали через находящийся в Германии сервер управления письма, содержащие вредоносные приложения или ссылки на вредоносное ПО, размещенное на веб-сайтах.
Исследователи NetWitness отметили также, что в ходе мероприятий, проведенных 26 января при оценке безопасности одной из клиентских сетей, им удалось обнаружить 75 гигабайт украденных трояном данных. Этот кэш ворованной информации содержал данные о 68 тысячах корпоративных логинов, а также сведения, необходимые для доступа к системам интернет-банкинга, сайтам Facebook, Yahoo и Hotmail. Плюс к этому, в кэше находилось 2000 файлов SSL-сертификатов и информация об отдельных людях. Более подробно содержимое кэша описано здесь.
По данным NetWitness, злоумышленники, скомпрометировавшие все эти машины, продолжают активно эксплуатировать их. Только за последний месяц они шесть раз меняли задание своим ботам, направляя их на поиск информации разных типов. Троян Zeus позволяет делать это, поскольку он является универсальным средством, способным находить и красть на зараженных машинах любые файлы, а также запускать любые программы и осуществлять удаленное управление компьютерами.
Более половины пораженных трояном машин были также инфицированы p2p-ботами зомби-сети Waledac. Случаи заражения отмечены более чем в двухстах странах, а наибольшее число жертв находится в Египте, Мексике, Саудовской Аравии, Турции и США.
Троян Zeus
Сообщений 1 страница 2 из 2
Поделиться12010-02-19 23:53:45
- Студент Политеха
- Откуда: Irk
- Зарегистрирован: 2007-12-08
- Приглашений: 0
- Сообщений: 43
- Уважение: [+31/-6]
- Позитив: [+52/-7]
- Пол: Мужской
- Возраст: 32 [1991-05-14]
- Провел на форуме:
8 дней 20 часов - Последний визит:
2011-02-24 01:12:15
Поделиться22010-03-29 10:55:24
- Студент Политеха
- Откуда: Irk
- Зарегистрирован: 2007-12-08
- Приглашений: 0
- Сообщений: 43
- Уважение: [+31/-6]
- Позитив: [+52/-7]
- Пол: Мужской
- Возраст: 32 [1991-05-14]
- Провел на форуме:
8 дней 20 часов - Последний визит:
2011-02-24 01:12:15
Последняя версия утилиты для распространения и управления трояном ZeuS содержит новейшее средство защиты от пиратов – привязанную к аппаратной конфигурации систему активации, аналогичную той, что можно обнаружить в Microsoft Windows.
Базовый вариант новейшей версии набора для работы с ZeuS стоит 4000 долларов, а дополнительный функционал может обойтись в 10 000 долларов. Новая система активации программы позволяет ее создателям иметь уверенность в том, что каждая лицензионная копия установлена только на один компьютер. После установки утилиты пользователи должны приобрести ключ, который подойдет только для одной машины.
Исследователи из SecureWorks, занимавшиеся изучением данной версии ZeuS, пишут, что с таким уровнем защиты вредоносных программ от нежелательного копирования они столкнулись впервые.
Система активации – не единственное, что разработчики ZeuS позаимствовали у Microsoft. Они также взяли на вооружение идею создания многочисленных версий одного и того же ПО, отличающихся ценой и функциональными возможностями.
Например, за 500 долларов сверх базовой цены клиенты могут приобрести опциональный модуль, позволяющий им получать украденную информацию в режиме реального времени через клиент протокола мгновенных сообщений Jabber. Еще за две тысячи можно купить модуль, собирающий информацию из полей ввода данных авторизации в Firefox, а еще за 10 000 долларов покупатели получают модуль, позволяющий осуществлять полноценное удаленное управление инфицированными компьютерами через VNC. Столь высокая цена объясняется тем, что VNC помогает обходить некоторые из наиболее продвинутых средств аппаратной аутентификации, в том числе – аутентификацию с помощью смарт-карт.
По состоянию на данный момент наиболее свежим вариантом ZeuS является версия 1.3.3.7, однако работа над версией 1.4 также кипит вовсю – в настоящее время она находится в стадии бета-тестирования. Основное нововведение – полиморфное шифрование, позволяющее трояну перепаковывать себя каждый раз, когда он заражает компьютер жертвы, создавая таким образом уникальный цифровой отпечаток. В итоге антивирусные программы, которые и без того испытывают затруднения с обнаружением троянов семейства ZeuS, будут еще хуже идентифицировать данную угрозу.