ZeuS (троянская программа)

У этого термина существуют и другие значения, см. Зевс (значения).

ZeuS (или ZBot) — это троянская программа, появившаяся в 2007 году, и предназначенная для похищения паролей от платежных систем и последующей кражи денежных средств^[1]. Ущерб от данного троянского коня был огромный, только в США у американских фирм было украдено порядка 70 миллионов долларов^[2].

Характеристика троянской программы

ZeuS был написан на Visual C++^[3]. Предназначен для всех версий Windows, и из-за своей структуры, позволяющая работать без подключения программы к драйверам - может заразить компьютер даже из гостевой учётной записи^[4].

После того, как произошло заражение, троянская программа внедряется в систему и перехватывает ваши регистрационные данные. Получив ваши данные, программа переводит деньги на счета других зараженных небольшую сумму денег, тем самым, делая невозможным найти счет взломщика^[5].

Некоторые версии ZeuS маскируются цифровой подписью Лаборатории Касперского^[6]. После внимательного изучения этой подписи было выявлены некоторые различия, в связи с чем подпись была признана подделкой.

Помимо версий для Windows существует ещё 5 разновидностей вируса для мобильных устройств^[7]. Они направлены на устройства с операционной системой BlackBerry и Android ^[8].

Распространение

От ZeuS пострадали 196 стран мира^[9]. Особенно сильно пострадали страны: Египет, США, Мексика, Саудовская Аравия и Турция.

Компьютеры заражались через электронную почту, зараженные файлы, ссылки-ловушки и социальные сети. Это был первый в истории случай, когда вредоносное ПО распространялось через социальные сети. Через Facebook пользователям передавалось несколько фотосообщений, которые переадресовывали на сайты с ZeuS^[10]. От данного типа распространения троянской программы особенно сильно пострадали США, Индия и Италия.

Центры управления

В лаборатории Касперского, согласно статистики IP-адресов, была составлена карта распространения серверов.

Как видно по карте, вредоносные адреса разбросаны по всему миру. Но чаще всего злоумышленники размещают свои серверы у европейских, североамериканских, российских и китайских провайдеров^[11]. В этих регионах лучше всего развита сфера предоставления услуг хостинга.

Скрытое сообщение в программе

В одной из модификаций ZeuS содержалось скрытое сообщение, в котором разработчики выразили благодарность разработчикам антивируса Касперского и Avira AntiVir, а антивирусы Nod 32 и Symantec назвали "глупыми"^[12]. Оригинальный текст сообщения выглядит так:

Thanks to KAV and to Avira for new quests, i like it! NOD32 and SAV is stupid!

Ущерб

Экспертами компаний по информационной безопасности Checkpoint Security и Versafe, участвовавшими в исследовании вредоносной деятельности группы вирмейкеров, похищавших средства со счетов клиентов ведущих европейских банков, был подсчитан ущерб, нанесённый клиентам, который составил €36 млн. Вирусная атака затронула такие страны, как Испанию, Италию, Германию и Нидерланды. Атаке подвергался не только персональный компьютер жертвы, но и мобильные устройства клиента^[13].

Примечания

1. ↑ Троянские программы семейства ZBot
2. ↑ Троян ZeuS
3. ↑ Zeus trojan. part I
4. ↑ Trojan.Zbot
5. ↑ Троян "Зевс" ограбил британцев на 1,5 млн долларов
6. ↑ Троян Zeus маскируется за цифровой подписью Лаборатории Касперского
7. ↑ BlackBerry, Android users targeted by new Zeus trojan
8. ↑ Вирус Zeus нацелен на Blackberry
9. ↑ Zeus (Trojan horse)
10. ↑ Теперь и в социальных сетях: банковский троян ZeuS распространяется через Facebook
11. ↑ За кем охотится ZeuS
12. ↑ Создатели трояна Zeus поблагодарили Касперского
13. ↑ Группа киберпреступников похитила за год 36 млн евро из банков Европы  (рус.), РИА Новости, digit.ru (5 декабря 2012 г.). Проверено 5 декабря 2012.

Ссылки

• За кем охотится ZeuS