ZeuS (троянская программа)

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск
У этого термина существуют и другие значения, см. Зевс (значения).

ZeuS (или ZBot) — это троянская программа, появившаяся в 2007 году, и предназначенная для похищения паролей от платежных систем и последующей кражи денежных средств[1]. Ущерб от данного троянского коня был огромный, только в США у американских фирм было украдено порядка 70 миллионов долларов[2].

Содержание

Характеристика троянской программы [править]

ZeuS был написан на Visual C++[3]. Предназначен для всех версий Windows, и из-за своей структуры, позволяющая работать без подключения программы к драйверам - может заразить компьютер даже из гостевой учётной записи[4].

После того, как произошло заражение, троянская программа внедряется в систему и перехватывает ваши регистрационные данные. Получив ваши данные, программа переводит деньги на счета других зараженных небольшую сумму денег, тем самым, делая невозможным найти счет взломщика[5].

Некоторые версии ZeuS маскируются цифровой подписью Лаборатории Касперского[6]. После внимательного изучения этой подписи было выявлены некоторые различия, в связи с чем подпись была признана подделкой.

Помимо версий для Windows существует ещё 5 разновидностей вируса для мобильных устройств[7]. Они направлены на устройства с операционной системой BlackBerry и Android [8].

Распространение [править]

От ZeuS пострадали 196 стран мира[9]. Особенно сильно пострадали страны: Египет, США, Мексика, Саудовская Аравия и Турция.

Компьютеры заражались через электронную почту, зараженные файлы, ссылки-ловушки и социальные сети. Это был первый в истории случай, когда вредоносное ПО распространялось через социальные сети. Через Facebook пользователям передавалось несколько фотосообщений, которые переадресовывали на сайты с ZeuS[10]. От данного типа распространения троянской программы особенно сильно пострадали США, Индия и Италия.

Центры управления [править]

В лаборатории Касперского, согласно статистики IP-адресов, была составлена карта распространения серверов.

Как видно по карте, вредоносные адреса разбросаны по всему миру. Но чаще всего злоумышленники размещают свои серверы у европейских, североамериканских, российских и китайских провайдеров[11]. В этих регионах лучше всего развита сфера предоставления услуг хостинга.

Скрытое сообщение в программе [править]

В одной из модификаций ZeuS содержалось скрытое сообщение, в котором разработчики выразили благодарность разработчикам антивируса Касперского и Avira AntiVir, а антивирусы Nod 32 и Symantec назвали "глупыми"[12]. Оригинальный текст сообщения выглядит так:

Thanks to KAV and to Avira for new quests, i like it! NOD32 and SAV is stupid!

Ущерб [править]

Экспертами компаний по информационной безопасности Checkpoint Security и Versafe, участвовавшими в исследовании вредоносной деятельности группы вирмейкеров, похищавших средства со счетов клиентов ведущих европейских банков, был подсчитан ущерб, нанесённый клиентам, который составил €36 млн. Вирусная атака затронула такие страны, как Испанию, Италию, Германию и Нидерланды. Атаке подвергался не только персональный компьютер жертвы, но и мобильные устройства клиента[13].

Примечания [править]

  1. Троянские программы семейства ZBot
  2. Троян ZeuS
  3. Zeus trojan. part I
  4. Trojan.Zbot
  5. Троян "Зевс" ограбил британцев на 1,5 млн долларов
  6. Троян Zeus маскируется за цифровой подписью Лаборатории Касперского
  7. BlackBerry, Android users targeted by new Zeus trojan
  8. Вирус Zeus нацелен на Blackberry
  9. Zeus (Trojan horse)
  10. Теперь и в социальных сетях: банковский троян ZeuS распространяется через Facebook
  11. За кем охотится ZeuS
  12. Создатели трояна Zeus поблагодарили Касперского
  13. Группа киберпреступников похитила за год 36 млн евро из банков Европы  (рус.), РИА Новости, digit.ru (5 декабря 2012 г.). Проверено 5 декабря 2012.

Ссылки [править]

Источник — «http://ru.wikipedia.org/w/index.php?title=ZeuS_(троянская_программа)&oldid=53720409»