Cu câteva zile în urmă reprezentanți ai Serviciului de Securitate al Ucrainei în cooperare cu FBI, poliția, Țările de Jos și arestul poliției din Marea Britanie au avut loc cinci bărbați, suspectați în dezvoltarea și utilizarea unui program de troian „Zeus“, care timp de mai mulți ani a adus profit creatori de 70 de milioane de $.
Oficiali de aplicare a legii cred că acest cinci dintre cei arestați este "creierul" întregii organizații. Acești oameni au dezvoltat și au implementat schema de răpire și de încasare a fondurilor.
Potrivit experților FBI, hackerii au încercat să fure un total de 220 de milioane de dolari. 70 milioane de dolari au fost retrase în afara Statelor Unite, în conformitate cu diverse scheme offshore.
Iar acum, când botnet-ul este practic neutralizat, organizatorii sunt arestați și făptașii sunt înscriși pe lista internațională dorită, ancheta are suficiente informații pentru a face o imagine completă a lucrării proiectului "Zeus".
Schema de botnet "Zeus"
Principiul botnet-ului, în general, nu diferă mult de alte scheme similare. Mai degrabă, subliniază calitatea scrierii codului, funcționalității, actualizărilor și îmbunătățirilor constante, precum și amploarea și munca în toate etapele - de la vânzarea de software la crearea unui botnet pentru a încasa banii. Zeus este baza unui număr foarte mare de botnete diferite și toate sunt controlate de oameni diferiți.
Gestionat botnet-ul într-un total de 5-10 persoane. Anterior sa crezut că în spatele lui Zeus este grupul rus de hackeri "Rock Phish", care îl folosește pentru a fura numerele bancnotelor și conturile bancare. Dar, potrivit SecureWorks, care a urmărit funcționarea botnetului în ultimii ani, principalul creator al lui Zeus este o persoană care locuiește în Sankt Petersburg.
În prezent, 92 de persoane sunt suspectate că au organizat "Proiectul Zeus", dintre care 39 au fost deja arestate, iar restul sunt dorite. Fotografiile lor pot fi vizualizate pe site-ul FBI. Dacă vina lor este dovedită, hackerii se așteaptă de la 10 la 30 de ani de închisoare și o amendă de la 250.000 dolari la 1.000.000 dolari, în funcție de suma daunelor financiare cauzate și gradul de implicare.
Apropo, Internetul are chiar un site web care urmărește procesele vieții lui Zeus. Puteți vedea aici. Și în conformitate cu el, Ucraina este pe primul loc în lista torus-10 de țări care ZeuS (cu fișiere on-line) și 3 pentru numărul de plasat lui admin. Există, de asemenea, o dinamică clară a declinului în activitatea botnet de la arestarea "vârfului". Poate că acest lucru se întâmplă din cauza faptului că Rusia a fost dezvoltat Zeus concurent - botnet Spy Eye, care devine din ce în sistemul infectat cu Zeus, ia baza sa de date, și apoi distruge complet codul.
În cele din urmă, vom oferi câteva sfaturi despre cum să vă protejați calculatorul de infecție și ce să faceți dacă a fost infectat.
Cel mai evident sfat nu este să deschideți fișiere de la străini. De la prieteni, și în alte moduri. Este posibil ca ei să nu bănuiască chiar că fișierul este infectat. Concluzie: actualizați mai des software-ul antivirus. De asemenea, monitorizați traficul de ieșire și instalați firewall-uri.
Dacă ați luat cu toții un astfel de ZeuS Trojan-Spy.Win32.Zbot, procedați în felul următor:
- căutați directorul Wsnpoem
- căutați fișierele cu nume ntos.exe, LD08.EXE, LD12.EXE, PP06.EXE, PP08.EXE, LDnn.EXE și PPnn.EXE. Dar opțiunile sunt posibile. Fișierul "greutate" este de 40-150 KB și are atributul "ascuns".
- verificați registrul. ZeuS face schimbări acolo pentru a obține drepturile administratorului pentru computer.
HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogon
au existat:
"Userinit" = "C: WINDOWSsystem32userinit.exe"
A fost:
"Userinit" = "C: WINDOWSsystem32userinit.exe, C: WINDOWSsystem32sdra64.exe"
precum și în HKCUSoftwareMicrosoftWindowsCurrentVersionRun
a adăugat:
"Userinit" = "C: Documente și setări
- Actualizați-vă antivirusul și el va face totul el însuși :-)
Și administratorii rețelelor corporative recomandă insistent să vă familiarizați cu lista de blocuri ZeuS.