Согласно данным, опубликованным сегодня компанией Trusteer, как минимум 100
000 компьютеров в Великобритании заражены ботнет-агентом Zeus. Данная программа
позволяет шпионить за пользовательской активностью на компьютере и создавать
бот-сети для обслуживания нужд злоумышленников.
По мнению исполнительного директора Trusteer Мики Будаи, заражены
пользовательские компьютеры были, скорее всего, в момент посещения сайтов,
которые обманным путем провоцировали пользователей на загрузку вредоносных
кодов. В компании говорят, что нашли и проанализировали трафик с так называемых
командных серверов, на которые стекаются данные о зараженных ПК.
Сейчас исследователи говорят, что версия Zeus, используемая в Великобритании,
фиксирует весь трафик, отправляемый через браузер пользователя, в том числе и
соединения, устанавливаемые через защищенную технологию SSL. Получает доступ к
шифрованной информации Zeus за счет того, что вредоносный код ловит данные еще
до того, как они были зашифрованы. "Все, что пользователь видит в браузере,
видит и вредоносное программное обеспечение", - рассказывает Будаи.
Все важные данные передаются Zeus на удаленный сервер, доступ к которому
смогли получить в Trusteer. Специалисты нашли на сервере контрольное ПО,
способное искать по ключевым словам базу данных с пользовательской информацией.
"Так как Zeus полностью перехватывает всю информацию в браузере, то
киберпреступники знают все данные, вводимые в него пользователем, в том числе
номера банковских карт, логины и пароли социальных сетей и другие данные", -
говорят в компании. Помимо этого, база Zeus содержит и много другой информации,
такой как корпоративные email-адреса, финансовые сведения и т д.
Будаи говорит, что Trusteer уже проинформировала полицию о своих находках, а
также передала следователям почти гигабайт данных.
