Trojan ZeuS trudny do unieszkodliwienia

AKTUALNOŚCI, INTERNET, POLSKA, ŚWIAT

Nowe rodzaje ataków na komputery są coraz bardziej niebezpieczne, a ich skutki – trudniejsze do zwalczenia. Przykładem tego może być kolejna wersja konia trojańskiego o nazwie ZeuS – ostrzegają specjaliści z CERT Polska w przesłanym PAP komunikacie.

stock.xchng


ZeuS, kiedy zainstaluje się na komputerze, zmienia wyświetlane strony internetowe oraz wykrada z niego dane – w tym hasła dostępowe do kont bankowych. O zarażenie komputera tym trojanem nie jest trudno – wystarczy nieświadomie otworzyć złośliwą stronę internetową, plik pdf lub inny nieznany załącznik w poczcie.

Nowa wersja ZeuSa pojawiła się w internecie pod koniec 2011 r. Jest to komputerowy koń trojański (czyli tzw. trojan), a więc oprogramowanie, które dla użytkownika wydaje się być przydatną aplikacją, ale dodatkowo może służyć do wykradania danych z podłączonych do sieci urządzeń.

ZeuS potrafi np. podmienić treść i wygląd strony internetowej banku na zainfekowanym komputerze, w tym numer konta, na który mają być przekazane pieniądze. W ten sposób użytkownik wykonujący przelew traci swoje środki.

Jak podkreślają specjaliści z CERT Polska – zespołu reagującego na zagrożenia internetowe, który jest częścią instytutu badawczego NASK – cyberprzestępcy cały czas udoskonalają swoje narzędzia i przygotowują kolejne wersje wirusów.

Dotychczas dość łatwo było namierzyć i zablokować adresy serwerów, które sterowały rozpowszechnianiem się i działaniem ZeuSa. Zaktualizowany mechanizm trojana działa jednak tak, jak system wymiany plików torrent – w oparciu o sieci p2p (Peer-to-Peer). Tak więc wirus nie ma jednego, centralnego ośrodka, ale wymienia informacje między zainfekowanymi komputerami podłączonymi do internetu. A to na razie praktycznie uniemożliwia jego eliminację z sieci. Nawet jeśli mechanizm p2p zostanie zablokowany, ZeuS automatycznie przełączy się na zapasowy kanał komunikacyjny.

„Zarażanie komputerów w modelu sieci p2p staje się nowym trendem i znacznie utrudnia walkę z niebezpiecznym oprogramowaniem w sieci. Cyberprzestępcy z pewnością wykorzystają wszystkie dostępne środki, dlatego warto pamiętać o podstawowych zasadach bezpieczeństwa internetowego i nie dać zainfekować swojego komputera” – mówi Tomasz Bukowski z CERT Polska.

„Na pewno przydaje się skuteczny program antywirusowy. Pomóc może również bieżące aktualizowanie systemu i zainstalowanych aplikacji. Jednak przede wszystkim trzeba z ostrożnością podchodzić do linków i maili, szczególnie tych, które dostajemy od nieznajomych” – dodaje ekspert.

Obecność nowego wariantu ZeuSa na komputerze można zauważyć m.in. monitorując ruch sieciowy, który odbywa się z komputera. Szczegółowe informacje o ZeuSie na stronie: http://www.cert.pl/news/4711

PAP – Nauka w Polsce

Powiązane wpisy


Drogi czytelniku, nasza strona internetowa korzysta z plików cookies
Więcej informacji na ten temat znajdziesz tutaj.

Prawa autorskie © 2010-2014 NEWSFix Magazine.
Wszelkie prawa zastrzeżone.

Powrót do góry