USD 63.76 ЕВРО 71.17

Исследователи ловят создателя вируса Zeus по следу его разновидности ‘Gameover’

Экономика

Исследователи ловят создателя вируса Zeus по следу его разновидности 'Gameover'

Вариант вредоносного кода «Gameover», о котором предупреждали нас сотрудники FBI пару недель назад, это следующая версия известного трояна Zeus, крадущего идентификации.

Вредоносный код направлен на инфицирование компьютеров и проникновение в
банковские счета частных лиц и компаний.

Специалисты говорят, что Gameover намного опаснее, потому что он был создан
программистом Zeus специально для самых крупных клиентов.

Команда Gameover попросила внести ряд серьезных изменений в функциональность
Zeus, наверняка у хакерской группы, что использует вредоносное приложение, есть
доступ к тому программисту. И эта работа хорошо оплачивается.

У программиста Zeus сейчас есть три-четыре крупных клиента, и он отсек всю
«мелкую рыбешку», и работает только на них. Эта клиентура хорошо ему
платит.

Почти год назад создатель Zeus остановил работы по разработке своего детища
после того, как исходный код программы утек в сеть. После чего было отмечено,
что многие вредоносные программы стали включать его части или надстраиваться на
них. Видимо, программист использовал ситуацию себе в преимущество. Теперь он
может просто работать над следующей версией Zeus.

В варианте Gameover, возможно, являющей новой бета-версией Zeus, есть новые
функции контроля (C&C), что позволяет апдейтить зараженные машины, даже
если сервер,  с которого шло управление, был обнаружен и выключен из
сети.

Gameover, это в некотором роде «частная» версия Zeus, поддерживает сложные
Web  ходы, позволяющие преступникам обойти «многоэтажную» систему
авторизации, которую сейчас применяют во многих финансовых организациях.

Zeus  теперь также способен проводить DDoS атаки. Сразу после
опустошения банковских счетов преступники теперь устраивают DDoS атаки, скорее
всего, как диверсию, чтобы выиграть время на отход и перемещение украденных
денег, пока их кража не была обнаружена.  

Специалисты считают, что хакерская мафия, оперирующая этим трояном, на самом
деле живет на Украине или в России. Их поиски продолжаются.