CSIS
 
 
 

{pic_1}Британско-датская антивирусная компания Sophos обнаружила троянца ZeuS в социальной сети Facebook. До сих пор это зловредное ПО не распространялось при помощи социальных сетей, а использующие его хакеры предпочитали рассылать код Zeus по электронной почте или через взломанные сайты, сообщает CyberSecurity.ru.

Один из новых способов распространения вируса в Facebook использует несколько фото-сообщений, переадресующих пользователей на сайты с ZeuS, в рамках других распространяется автоматический даунлоадер, скачивающий троянца и устанавливающий его на пользовательский компьютер.

"По определению, социальные сети созданы для того, чтобы быть социальными. Facebook позволяет легко распространять фотографии, видео и другой контент, что в данном случае на руку злоумышленникам", - пояснил журналистам Майк Гиде, старший специалист по ИТ-безопасности компании ThreatLabz.

{pic_2 c}

ZeuS, напомним, это известное с 2007 года хакерское ПО для кражи личных данных пользователей с удаленных систем Windows. Его можно приобрести на черном рынке и развернуть с его помощью собственную "зомби-сеть" для похищения данных с чужих компьютеров.

Раньше Zeus распространялся в основном через спаммерские рассылки с вредоносным ссылками, но с 2009 года пор троян умеет заражать программы. Трояны ZeuS/Zbot специализируются на краже логинов и паролей к системам онлайн-банкинга. Некоторые центры управления созданных с помощью Zeus ботнетов хостятся в России.

По данным экспертов по компьютерной безопасности, в 2010 году ZeuS проникал на компьютеры британских пользователей и побуждал их залогиниться на своем банковском счете, после чего с него скрытно переводились определенные денежные суммы хозяевам ботнета в других странах.

Несколько недель назад финансовое вредоносное программное обеспечение Zeus получило обновление, оснащающее его пиринговой функциональностью. С P2P-возможностями закрытие хакерских ресурсов становится куда более сложной задачей, а сам троянец получает дополнительную степень гибкости для проведения мошеннических операций.

Роман Хасси, создатель интернет-проектов Abuse.ch и SpyEye, говорит, что обнаруженная им новая версия ZeuS представляет собой значительный шаг вперед в сравнении с другими версиями данного вредоноса.

Эксперт отмечает, что пиринговая версия ZeuS уже разошлась по миру - за сутки он обнаружил более 100 тыс. IP-адресов, с которыми взаимодействовал троян. Большая часть зараженных компьютеров расположена в США, Италии и Индии.