Головна » Новини » Закриття ботнету Zeus - основні події MICROSOFT 2012

Закриття ботнету Zeus - основні події MICROSOFT 2012

Закриття ботнету Zeus  - основні події MICROSOFT 2012

Для Microsoft минулий рік видався доволі плідним, і компанії є чим порадувати читачів. Вона представила світу операційні системи Windows 8 та Windows Phone 8, вивела на ринок сімейство планшетних комп’ютерів Surface, показала нову версію Microsoft Office та випустила гру «Halo 4».

Згадаємо про ці та інші досягнення детальніше.

Одним з найнебезпечніших троянців-шпигунів є застосунок, який у Мережі відомий під назвою Zeus. Троянські програми цього сімейства з’явилися в 2007 році, і завдяки простоті конфігурації і зручності використання для крадіжки веб-даних вони стали однією з найбільш поширюваних і продаваних програм-шпигунів на чорному ринку інтернету. Відділ боротьби з кіберзлочинністю Microsoft (Microsoft Digital Crime Unit) у партнерстві з фінансовими організаціями зупинив у березні роботу мережі заражених троянцем Zeus комп’ютерів. Експерти вважають, що вона заподіяла збитків та втрат приблизно на півмільярда доларів.

Як це було:

Новий ботнет Eurograbber, побудований на базі трояна Zeus, викрав 47 мільйонів доларів з рахунків 30000 приватних і корпоративних клієнтів. Його жертвами з початку 2012 року стали 16 банків в Італії, сім в Іспанії, шість в Німеччині і три в Голландії, повідомляють Вести.Ru з посиланням на InformationWeek.

Ботнетом називають мережу, що складається з хостів із запущеними на них «ботами» (скорочення від слова «робот») — автономним програмним забезпеченням. Найчастіше бот у складі бот-мережі є програмою, скритно встановлюється на комп’ютері жертви і дозволяє зловмиснику виконувати якісь дії з використанням ресурсів зараженого комп’ютера. Ботнети використовуються для різного роду нелегальної або небажаної діяльності: розсилки спаму, перебору паролів на віддаленій системі, атак на відмову в обслуговуванні (DDoS) і т.п.

 Eurograbber розрахований на мобільні платформи, але він куди складніший. Наприклад, він був одним з небагатьох, хто вмів обходити двухфакторную авторизацію (коли банк оправляє СМС з одноразовими паролями на телефон клієнта), висилати фальшиві запити і перехоплювати пересилаються дані.

Згідно компаніям Versafe і Check Point Software Technologies, які виявили ботнет, за одну операцію Eurograbber перекладав від 500 євро до 250 тисяч євро. Eurograbber заражає комп’ютер троянцем після того, як користувач перейшов за посиланням, що веде на сайт з шкідливим кодом.

ZeuS, нагадаємо, це відоме з 2007 року хакерської ПО для крадіжки особистих даних користувачів з віддалених систем Windows. Його можна придбати на чорному ринку і розгорнути з його допомогою власний ботнет для викрадення даних з чужих комп’ютерів.

Раніше Zeus поширювався в основному через спамерських розсилки з шкідливим посиланнями, але з 2009 року пір троян вміє заражати програми. Трояни ZeuS / Zbot спеціалізуються на крадіжці логінів і паролів до систем онлайн-банкінгу. Деякі центри управління створених за допомогою Zeus ботнетів хостов у Росії.

Близько року тому Zeus отримав оновлення, оснащувати його пірингової функціональністю. З P2P-можливостями закриття хакерських ресурсів стає куди більш складним завданням, а сам троянець отримує додатковий ступінь гнучкості для проведення шахрайських операцій.

Два роки тому цей ботнет, спеціально розроблений для крадіжки інформації під час банківських операцій, багато експертів визнали головною IT-загрозою. Восени 2012 року Zeus розширив сферу своєї «діяльності» та на мобільні пристрої — він навчився перехоплювати СМС, які відправлялися для підтвердження операцій.