Вести

Вирус-троян Zeus может быть использован для корпоративного шпионажа. Об этом, как сообщает CyberSecurity.ru, заявил Гэри Уорнер, директор подразделения расследования ИТ-инцидентов в Университете Алабамы в США.

Эксперт считает, что Zeus уже минимум был использован для корпоративного шпионажа и скорее всего, злоумышленники продолжат его использовать таким образом и дальше.

Уорнер также отметил, что только за прошлую неделю им стало известно о нескольких инцидентах, связанных с кражами реквизитов для систем онлайн-банкинга, а также прочих данных нескольких промышленных пользователей. Он также отметил, что группировки, стоящие сейчас за распространением Zeus, необычно активно "работают" на интернет-форумах, пытаясь всучить этот код под тем или иным предлогом для пользователей форумов.

ZeuS, напомним, это известное с 2007 года хакерское ПО для кражи личных данных пользователей с удаленных систем Windows. Его можно приобрести на черном рынке и развернуть с его помощью собственную "зомби-сеть" для похищения данных с чужих компьютеров.

Раньше Zeus распространялся в основном через спаммерские рассылки с вредоносным ссылками, но с прошлого года пор троян умеет заражать программы. Трояны ZeuS/Zbot специализируются на краже логинов и паролей к системам онлайн-банкинга. Некоторые центры управления созданных с помощью Zeus ботнетов хостятся в России.

По данным экспертов по компьютерной безопасности, ZeuS этим летом проникал на компьютеры британских пользователей и побуждал их залогиниться на своем банковском счете, после чего с него скрытно переводились определенные денежные суммы хозяевам ботнета в других странах.

Гэри Уорнер подчеркивает, что в большинстве случаев атаки хакеров имеют своей целью выяснения данных о месте работы пользователя и если выясняется, что он работает в какой-либо крупной компании, например в банке, то с ним злоумышленники продолжают взаимодействовать.

"У нас есть данные, касающиеся попыток шпионажа в определенных американских компаниях и правительственных агентствах США, - говорит Уорнер. - Это тревожит, так как наш анализ показал - код Zeus является мощным средством для кражи корпоративных секретов".

Напомним, что ранее в США и Европе уже была задержана группа хакеров из Восточной Европы и стран бывшего Советского Союза, которые, как полагают, непосредственно связаны с созданием Zeus.

Уорнер говорит, что структура Zeus такова, что при небольших модификациях этот троян может быть переквалифицирован в корпоративный бэкдор - "лазейку" для проникновения в сети компаний.