Троян ZeuS может оказаться эффективным орудием промышленного шпионажа

12 октября 2010 года

Вирус-троян Zeus может быть использован для корпоративного шпионажа. Об этом, как сообщает CyberSecurity.ru, заявил Гэри Уорнер, директор подразделения расследования ИТ-инцидентов в Университете Алабамы в США.

Эксперт считает, что Zeus уже минимум был использован для корпоративного шпионажа и скорее всего, злоумышленники продолжат его использовать таким образом и дальше.

Уорнер также отметил, что только за прошлую неделю им стало известно о нескольких инцидентах, связанных с кражами реквизитов для систем онлайн-банкинга, а также прочих данных нескольких промышленных пользователей. Он также отметил, что группировки, стоящие сейчас за распространением Zeus, необычно активно «работают» на интернет-форумах, пытаясь всучить этот код под тем или иным предлогом для пользователей форумов.

ZeuS, напомним, это известное с 2007 года хакерское ПО для кражи личных данных пользователей с удаленных систем Windows. Его можно приобрести на черном рынке и развернуть с его помощью собственную «зомби-сеть» для похищения данных с чужих компьютеров.

Раньше Zeus распространялся в основном через спаммерские рассылки с вредоносным ссылками, но с прошлого года пор троян умеет заражать программы. Трояны ZeuS/Zbot специализируются на краже логинов и паролей к системам онлайн-банкинга. Некоторые центры управления созданных с помощью Zeus ботнетов хостятся в России.

По данным экспертов по компьютерной безопасности, ZeuS этим летом проникал на компьютеры британских пользователей и побуждал их залогиниться на своем банковском счете, после чего с него скрытно переводились определенные денежные суммы хозяевам ботнета в других странах.

Гэри Уорнер подчеркивает, что в большинстве случаев атаки хакеров имеют своей целью выяснения данных о месте работы пользователя и если выясняется, что он работает в какой-либо крупной компании, например в банке, то с ним злоумышленники продолжают взаимодействовать.

«У нас есть данные, касающиеся попыток шпионажа в определенных американских компаниях и правительственных агентствах США, - говорит Уорнер. - Это тревожит, так как наш анализ показал - код Zeus является мощным средством для кражи корпоративных секретов».

Напомним, что ранее в США и Европе уже была задержана группа хакеров из Восточной Европы и стран бывшего Советского Союза, которые, как полагают, непосредственно связаны с созданием Zeus.

Уорнер говорит, что структура Zeus такова, что при небольших модификациях этот троян может быть переквалифицирован в корпоративный бэкдор - «лазейку» для проникновения в сети компаний.

Источники

править
 
 
Creative Commons
Эта статья содержит материалы из статьи «Троян ZeuS может оказаться эффективным орудием промышленного шпионажа», опубликованной NEWSru.com и распространяющейся на условиях лицензии Creative Commons Attribution 4.0 (CC BY 4.0) — при использовании необходимо указать автора, оригинальный источник со ссылкой и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.