ZeuS

Материал из Википедии — свободной энциклопедии
(перенаправлено с «ZeuS (троянская программа)»)
Перейти к: навигация, поиск

ZeuS (или ZBot) — это троянская программа нового типа, появившаяся в 2007 году, и предназначенная для атаки серверов и перехвата данных [1]. Ущерб от данного троянского коня был огромный. Разработана группой хакеров.

Характеристика троянской программы[править | править вики-текст]

ZeuS был написан на Visual C++[2]. Предназначен для всех версий Windows, и из-за своей структуры, позволяющей работать без подключения программы к драйверам — может заразить компьютер даже из гостевой учётной записи[3].

После того, как произошло заражение, троянская программа внедряется в систему и перехватывает ваши регистрационные данные. Получив ваши данные, программа переводит на счета других зараженных небольшую сумму денег, тем самым, делая невозможным найти счет взломщика[4].

Некоторые версии ZeuS маскируются цифровой подписью Лаборатории Касперского[5]. После внимательного изучения этой подписи были выявлены некоторые различия, в связи с чем подпись была признана подделкой.

Помимо версий для Windows существует ещё 5 разновидностей вируса для мобильных устройств[6]. Они направлены на устройства с операционной системой BlackBerry и Android [7].

Распространение[править | править вики-текст]

От ZeuS пострадали 196 ссылки-ловушки и социальные сети. Это был первый в истории случай, когда вредоносное ПО распространялось через социальные сети. Через Facebook пользователям передавалось несколько фотосообщений, которые переадресовывали на сайты с ZeuS[8]. От данного типа распространения троянской программы особенно сильно пострадали США, Индия и Италия.

Центры управления[править | править вики-текст]

В лаборатории Касперского, согласно статистики IP-адресов, была составлена карта распространения серверов.

Как видно по карте, вредоносные адреса разбросаны по всему миру. Но чаще всего злоумышленники размещают свои серверы у европейских, североамериканских, российских и китайских провайдеров[9]. В этих регионах лучше всего развита сфера предоставления услуг хостинга.

Скрытое сообщение в программе[править | править вики-текст]

В одной из модификаций ZeuS содержалось скрытое сообщение, в котором разработчики выразили благодарность разработчикам антивируса Касперского и Avira AntiVir, а антивирусы Nod 32 и Symantec назвали "глупыми"[10]. Оригинальный текст сообщения выглядит так:

Thanks to KAV and to Avira for new quests, i like it! NOD32 and SAV is stupid!

Ущерб[править | править вики-текст]

Экспертами компаний по информационной безопасности Checkpoint Security и Versafe, участвовавшими в исследовании вредоносной деятельности группы вирмейкеров, похищавших средства со счетов клиентов ведущих европейских банков, был подсчитан ущерб, нанесённый клиентам, который составил €36 млн. Вирусная атака затронула такие страны, как Испания, Италия, Германия и Нидерланды. Атаке подвергался не только персональный компьютер жертвы, но и мобильные устройства клиента[11].

Примечания[править | править вики-текст]

Ссылки[править | править вики-текст]