Троян Zeus инфицировал машины 2,5 тысяч организаций по всему миру

  Как сообщают эксперты фирмы NetWitness, за последние полтора года более 75 тысяч компьютеров в 2,5 тысячах организаций по всему миру были заражены трояном Zeus и превратились в ботов глобальной зомби-сети. Цель заражения – кража паролей к банковским счетам, сайтам социальных сетей и электронным почтовым ящикам.

  Созданный таким образом ботнет получил название Kneber – по имени одного из пользователей зараженного компьютера, входящего в сеть крупной организации.

  Как пишет The Wall Street Journal, среди жертв нападения оказались такие серьезные структуры, как Merck, Cardinal Health, Paramount Pictures и Juniper Networks. Специалисты NetWitness предполагают, что киберпреступники из Восточной Европы рассылали через находящийся в Германии сервер управления письма, содержащие вредоносные приложения или ссылки на вредоносное ПО, размещенное на веб-сайтах.

  Исследователи NetWitness отметили также, что в ходе мероприятий, проведенных 26 января при оценке безопасности одной из клиентских сетей, им удалось обнаружить 75 гигабайт украденных трояном данных. Этот кэш ворованной информации содержал данные о 68 тысячах корпоративных логинов, а также сведения, необходимые для доступа к системам интернет-банкинга, сайтам Facebook, Yahoo и Hotmail. Плюс к этому, в кэше находилось 2000 файлов SSL-сертификатов и информация об отдельных людях. Более подробно содержимое кэша описано здесь.

  По данным NetWitness, злоумышленники, скомпрометировавшие все эти машины, продолжают активно эксплуатировать их. Только за последний месяц они шесть раз меняли задание своим ботам, направляя их на поиск информации разных типов. Троян Zeus позволяет делать это, поскольку он является универсальным средством, способным находить и красть на зараженных машинах любые файлы, а также запускать любые программы и осуществлять удаленное управление компьютерами.

  Более половины пораженных трояном машин были также инфицированы p2p-ботами зомби-сети Waledac. Случаи заражения отмечены более чем в двухстах странах, а наибольшее число жертв находится в Египте, Мексике, Саудовской Аравии, Турции и США.

  По словам Амита Йорана (Amit Yoran), исполнительного директора NetWitness, используемое злоумышленниками шпионское ПО позволяет им удаленно управлять компьютерами и быстро похищать нужную им информацию.

  Данные атаки впервые были обнаружены сотрудником NetWitness Алексом Коксом (Alex Cox), когда он устанавливал в одной из корпоративных сетей специальную технологию компании по обнаружению кибератак.

  «Все эти данные говорят о слабости кибербезопасности на сегодняшний день. Если вы являетесь крупной компанией, государственной организацией или обычынм домашним интернет-пользователем, вам все равно угрожают киберпреступники», - отметил Адам Мейерс (Alex Cox), старший инженер компании SRA International.