ZeuS v3 оказался старым вирусом

Текст: Иван Шадрин/Infox.ru

Распространенная ранее в сети информация о появлении более продвинутой версии «троянца» ZeuS v3 оказалась неточной. Деньги из британского банка воровала не продвинутая, а обычная версия «троянца». Менее опасной, впрочем, она от этого не стала.

Компания M86 Security 8 августа распространила отчет, в котором рассказывалось о новом, третьем поколении печально известного троянца ZeuS. В период с начала июля по начало августа злоумышленники, используя это зловредное программное обеспечение, похитили со счетов британских граждан более $1 млн. Как сообщается в отчете, жертвами хакеров стали около 3 тыс. человек. Все они были клиентами одного финансового учреждения, название которого не разглашается.

Особенность данной версии вируса в том, что он не просто собирал персональные данные пользователей (пароли от учетных записей и номера кредитных карт), но и получал полный доступ к счету клиента банка. То есть позволял злоумышленникам проводить нелегальный финансовые транзакции. В том числе эта специфика новой версии «трояна» позволила специалистам M86 Security считать новую версию ZeuS новым поколением целого семейства вирусов.

«По нашим данным и судя по аналитической информации из отчета, на самом деле речь идет о распространенной сейчас второй версии бота ZeuS», -- рассказал Infox.ru руководитель Центра вирусных исследований и аналитики компании ESET Александр Матросов.

Принадлежность к текущему поколению в какой-то степени хорошая новость, поскольку она означает, что хакеры не придумали ничего принципиально нового, а просто дополнили функционал программы.

«Это вредоносная программа с российскими корнями и большой историей, которая продолжается на протяжении последних лет, -- рассказал Александр Матросов. – Цели злоумышленников постоянно меняются, в связи с чем ZeuS в разные периоды времени имел разный функционал. В последних модификациях «трояна» наибольший акцент вирусописатели сделали на краже данных, связанных с финансовыми транзакциями. Не так давно мы участвовали в расследовании инцидента, связанного с хищением денежных средств в одном из российских банков. В ходе изучения деталей была обнаружена вредоносная программа, нацеленная на хищение денежных средств при помощи модификации или перехвата данных о транзакциях для популярных клиент-банк систем».

По словам эксперта, такого рода вредоносные программы появлялись и ранее, но сейчас они имеют более целевую направленность на определенные страны и специфику используемого ПО в атакуемом регионе.

«Универсальной методики по предотвращению и предупреждению такого рода инцидентов, к сожалению, нет, -- посетовал Александр Матросов. – К проблеме стоит подходить комплексно и применять не только технические меры противодействия, но и организационные, которые чаще всего оказываются слабым звеном, приводящим к успешной атаке киберпреступников».

Троянская программа ZeuS появилась в 2007 году. Из-за простоты конфигурации и удобства использования для кражи данных из сети «Зевс» стал и остается до сих пор настоящим «хитом» среди киберпреступников.

В конце июня в Великобритании был разоблачен и закрыт целый форум, на котором велась активная торговля данными о кредитных картах и различными модификациями ZeuS. В случае если полиции не удалось бы пресечь деятельность ресурса, банки, чьи данные были выставлены на торги, могли потерять $11,8 млн.