Троян ZeuS может оказаться эффективным орудием промышленного шпионажа
12 октября 2010 года
Вирус-троян Zeus может быть использован для корпоративного шпионажа. Об этом, как сообщает CyberSecurity.ru, заявил Гэри Уорнер, директор подразделения расследования ИТ-инцидентов в Университете Алабамы в США.
Эксперт считает, что Zeus уже минимум был использован для корпоративного шпионажа и скорее всего, злоумышленники продолжат его использовать таким образом и дальше.
Уорнер также отметил, что только за прошлую неделю им стало известно о нескольких инцидентах, связанных с кражами реквизитов для систем онлайн-банкинга, а также прочих данных нескольких промышленных пользователей. Он также отметил, что группировки, стоящие сейчас за распространением Zeus, необычно активно «работают» на интернет-форумах, пытаясь всучить этот код под тем или иным предлогом для пользователей форумов.
ZeuS, напомним, это известное с 2007 года хакерское ПО для кражи личных данных пользователей с удаленных систем Windows. Его можно приобрести на черном рынке и развернуть с его помощью собственную «зомби-сеть» для похищения данных с чужих компьютеров.
Раньше Zeus распространялся в основном через спаммерские рассылки с вредоносным ссылками, но с прошлого года пор троян умеет заражать программы. Трояны ZeuS/Zbot специализируются на краже логинов и паролей к системам онлайн-банкинга. Некоторые центры управления созданных с помощью Zeus ботнетов хостятся в России.
По данным экспертов по компьютерной безопасности, ZeuS этим летом проникал на компьютеры британских пользователей и побуждал их залогиниться на своем банковском счете, после чего с него скрытно переводились определенные денежные суммы хозяевам ботнета в других странах.
Гэри Уорнер подчеркивает, что в большинстве случаев атаки хакеров имеют своей целью выяснения данных о месте работы пользователя и если выясняется, что он работает в какой-либо крупной компании, например в банке, то с ним злоумышленники продолжают взаимодействовать.
«У нас есть данные, касающиеся попыток шпионажа в определенных американских компаниях и правительственных агентствах США, - говорит Уорнер. - Это тревожит, так как наш анализ показал - код Zeus является мощным средством для кражи корпоративных секретов».
Напомним, что ранее в США и Европе уже была задержана группа хакеров из Восточной Европы и стран бывшего Советского Союза, которые, как полагают, непосредственно связаны с созданием Zeus.
Уорнер говорит, что структура Zeus такова, что при небольших модификациях этот троян может быть переквалифицирован в корпоративный бэкдор - «лазейку» для проникновения в сети компаний.
Источники
править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
